WooYun.org

http://sm.laiyifen.com/.svn/entries 存在.svn漏洞
http://wx.laiyifen.com/.svn/entries 存在.svn漏洞
起因源于svn的一处泄露而导致的本次问题 第二处svn没什么有用的东西 我们直接跳过

我们进入 config 看看

看到有一个邮箱 我们登陆试试

我们可以看见 这是 lotus 根据老大的提示 我们得到这个链接
http://mail.laiyifen.com/names.nsf

为了扩大战果 我们继续翻 我们老大翻到了一个弱口令
basis
basis
登陆看看

由于好多邮件因为Outlook看不了 所以这个账号没什么发现 邮箱账号太多这里就不一一尝试了 另说明一下 这个邮箱路由器不止laiyifen这一个邮箱配置 还有旗下haoxiqi的 当然也包括laiyifen的供应商

听我们老大说 找到管理员账户后 就可以进入 http://mail.laiyifen.com/webadmin.nsf 管理服务器,并且可以命令执行 本人太懒 就不去测试了 我们是白帽子 主要以发现问题为主嘛