网易某系统未授权访问，导致可访问部分内部系统，或可渗透至内网。
测试从这里开始，http://123.125.50.162:3000。
系统是Jenkins（软件测试），没有设置登录验证。
 
 
 
 
在设置邮箱处，破解了邮箱密码。
 
 
 
 
此账号可登录部分网易内部系统，如Bugzilla，QA，OA，论坛等。
 
 
 
 
登录Bugzilla后，可将自己加为管理员，拥有系统管理权限，Bug涉及所有的邮箱系统。0.0
 
 
 
 
软件测试部的OA系统。除了测试需要，别的东西都没动啊。
 
 
 
 
公司内部论坛。DZ7.0的，没WAP模块。
 
 
 
 
因为是邮箱账号，所以邮件里有一些测试机的用户名和密码信息，包括218.107.63.245，218.107.63.248等。
 

修复方案：

1. Jenkins增加用户验证。
2. 推荐使用动态口令。