WooYun.org

事件1.今天在公司找房子，就扒拉到了搜房上面，没事瞎逛，看到了搜房经纪人大学这里，貌似有个猪肉点，找房子的心思也没了，于是发邮箱，回家再搞！
事件2.猪肉点貌似不给力，没得到什么有用信息，于是查了下搜房的子域名，发现了这个：http://admanager.soufun.com/login.jsp 并且登录入口在：http://home.www2.soufun.com/index.php 用默认admin测试无效，看到是邮箱格式的，于是想到了在邮箱下手，搜房mail :mail.soufun.com 首先测试了 zhiban@soufun.com 没有弱口令，然后根据页面的一些管理员名字，一个个测试了一下，发现搜房mail上面有个找回密码功能，可以根据自己设置的问题来修改密码。果断把收集的几个都测试了一下，得到某高管（这里用A代表）的搜房问题：soufun? 试了几个应该有的答案，没想到就是A的名字。
这样修改密码成功，进入邮箱.（为保护此用户隐私，所有用户名都遮盖了，你看到的右上角未必是真的！！！）

ok!回到刚才的登录页面，上面是用邮箱登录的，而且下面有个找回密码功能，并且通过邮箱就可以找回，果断找回密码重设，得到A的登录密码登录后台。看了下权限，还算可以的管理。得到如下几个管理权限：

检测了一下，没找到几个上传的地方，而且aspx 上传总是提示网络错误，干脆就不管了。
返回邮箱继续扒拉，在A的往来邮件中发现了 OA办公系统这个。 登录未果，继续找回密码，邮箱收到重设的密码。
用新密码登录，ok! 办公系统进入。

问了群里也没人告诉我OA怎么拿shell，也没拿，随便看了下，就退了出来。