### 简要描述:
之前报的洞走了大厂商竟然就给了1rank,桑心啊,深夜挖洞挺不容易的,求给良心rank。。。
### 详细说明:
直接上图证明吧,出现问题的域名。
```
http://k3shop.k3cloud.kingdee.com/
```
大致的扫了下网站目录,找到后台可直接登录admin用户!
[<img src="https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg" alt="w.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg)
泄露的网站信息
```
http://k3shop.k3cloud.kingdee.com/sitemap.xml
```
[<img src="https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png" alt="u.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png)
[<img src="https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png" alt="e.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png)
### 漏洞证明:
订单信息
[<img src="https://images.seebug.org/upload/201507/21232923b1df7bbd71200dc9756019c5345dea8b.png" alt="r.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21232923b1df7bbd71200dc9756019c5345dea8b.png)
商家信息
[<img src="https://images.seebug.org/upload/201507/2123294589d99911efcac5cfa5c4cf3612ac4332.png" alt="t.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/2123294589d99911efcac5cfa5c4cf3612ac4332.png)
会员信息
[<img src="https://images.seebug.org/upload/201507/21233003ecf8725a811e9425e7f27eae1a97bfa2.png" alt="y.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21233003ecf8725a811e9425e7f27eae1a97bfa2.png)
京公网安备 11010502034610号
暂无评论