简要描述：

从一个分站的fckeditor编辑器获取webshell，进一步提升权限。虽然该台服务器处于dmz区域内，无法直接访问内网，但是通过翻阅大量数据库连接信息找到一台和内网有联系的主机，然后进一步渗透，从而控制super8整个域内网。

详细说明：

速8好像很多站都用了fck编辑器，主站还存在目录遍历漏洞而且已经被人搞过。我是很久之前拿到速8的一个分站权限，前天有空就仔细看了下内网结构然后渗透下整个内网。主要问题存在于内网机器尤其是服务器密码通用，其次就是192.168.1.67这台机器可以访问内网，这给内网渗透带来了极大便利。

漏洞证明：

部分域用户hash

 
分站的webshell

 
部分域管理账号密码

内网管理员账户以及网络结构

文件服务器共享的目录：

肉鸡截图：

修复方案：

降低数据库连接账号的权限
服务器账号密码定期修改，不能相同
dmz区域机器和内网机器严格分开。