WooYun.org

问题出在图特的oa系统：http://oa.thothinfo.com/Login.aspx
由于没有设置登录限制，可进行爆破，为了使爆破的效率最大化，用户使用了top500的人名字典，密码使用了top100密码

成功两个，分别是liming zhangping ，密码弱口令123456
登录一个

点击oa系统，进入公司办公系统

在公共信息查询--内部通讯录，发现了大量公司员工信息

各种项目管理

再访问
http://oa.thothinfo.com/Main.aspx?rf=Workflows/DemandTreatment/DemandTreatmentApply.aspx?wtit_id=c227a8dd-6a37-4713-8e2d-3b8db844abc6&wtin_id=2e0219ef-d102-482b-ab64-b4a4ab4d2936&wti_id=1e89a811-3187-496c-a503-e2e9d2f49f24

点击添加文件，直接上传webshell
http://oa.thothinfo.com/file/150730093422373.aspx admin

寻找配置文件

sa的权限，我就不去连了。
还有smtp服务配置文件

访问：http://oa.thothinfo.com/UserInfo.aspx，发现是当前用户的信息

稍微查看了一下目录，发现照片存放在 D:/THOTHOA/THOTHOAWEB/BasicInformation/Photos 下

点到为止，就不深入了