VULHUB ™

### 简要描述： 之前报的洞走了大厂商竟然就给了1rank，桑心啊，深夜挖洞挺不容易的，求给良心rank。。。 ### 详细说明： 直接上图证明吧，出现问题的域名。 ``` http://k3shop.k3cloud.kingdee.com/ ``` 大致的扫了下网站目录，找到后台可直接登录admin用户！ [<img src="https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg" alt="w.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg) 泄露的网站信息 ``` http://k3shop.k3cloud.kingdee.com/sitemap.xml ``` [<img src="https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png" alt="u.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png) [<img src="https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png" alt="e.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png) ### 漏洞证明： 订单信息 [<img...

### 简要描述： 之前报的洞走了大厂商竟然就给了1rank，桑心啊，深夜挖洞挺不容易的，求给良心rank。。。 ### 详细说明： 直接上图证明吧，出现问题的域名。 ``` http://k3shop.k3cloud.kingdee.com/ ``` 大致的扫了下网站目录，找到后台可直接登录admin用户！ [<img src="https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg" alt="w.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21231940ce2072bd4ff561b5a8753c607261f917.jpg) 泄露的网站信息 ``` http://k3shop.k3cloud.kingdee.com/sitemap.xml ``` [<img src="https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png" alt="u.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/212327363e52610079559965ca14a286b403c795.png) [<img src="https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png" alt="e.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21232819475435a7cf52059e247ce710e55480b3.png) ### 漏洞证明： 订单信息 [<img src="https://images.seebug.org/upload/201507/21232923b1df7bbd71200dc9756019c5345dea8b.png" alt="r.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21232923b1df7bbd71200dc9756019c5345dea8b.png) 商家信息 [<img src="https://images.seebug.org/upload/201507/2123294589d99911efcac5cfa5c4cf3612ac4332.png" alt="t.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/2123294589d99911efcac5cfa5c4cf3612ac4332.png) 会员信息 [<img src="https://images.seebug.org/upload/201507/21233003ecf8725a811e9425e7f27eae1a97bfa2.png" alt="y.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/21233003ecf8725a811e9425e7f27eae1a97bfa2.png)