通过第三方应用缺陷漫游长城宽带内网

http://**.**.**.**/FCKeditor

通过此OA的FCKeditor拿到WEBshell

http://**.**.**.**/Member/MemberDelete.aspx

同服务器上有这两个站，

I**.**.**.**

**.**.**.**

进去之后发现发现很多牛B信息，包括服务器IP，合作方，机柜，账号密码，连接端口。

OK，不敢乱动，最后登录了VPN，截图，走人。

如果继续的话，拿到VPN账号，连接进办公内网，后果非常严重。千里之堤毁于蚁穴，做好安全工作非常重要。

那么多WEB在一台服务器上，你们是缺服务器吗？修复FCKeditor，内网做好访问控制，核心数据不要乱放。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-29 09:04

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的联系渠道向长城宽带公司通报。

最新状态：

暂无

1. 2014-10-24 17:22 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   1

   你终于发出来了。。。我们不跨省，我们就在你所在的城市。 btw，记者同志，请给我个镜头。

   1# 回复此人

2. 2014-10-24 17:22 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

   0

   @char 别嘚瑟，小心我把你们平安直通的SHELL发出来了，

   2# 回复此人

3. 2014-10-24 17:24 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   @wangl No shell no bb，康萨米大！

   3# 回复此人

4. 2014-10-24 18:08 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   @char @Wangl 你俩是基友？

   4# 回复此人

5. 2014-10-24 19:06 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

   0

   @疯狗 他是国际大黑客，老牛B了，吓尿了。上次把他们平安直通日下了之后就一直找我茬，让我把小马地址给他。

   5# 回复此人

6. 2014-10-27 10:10 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   1

   @Wangl 你要是有直通4008那个shell，我跪舔你，@疯狗 作证。

   6# 回复此人

7. 2014-10-27 10:17 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

   0

   @char http://www.4008000000.com/zaixiangoumai/baoxian/baoxian.jsp

   7# 回复此人

8. 2014-10-27 10:20 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   @Wangl 太BB了，哈哈。在install 13的路上，你已经赢在了起跑线。

   8# 回复此人

9. 2014-10-27 14:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   你俩。。。

   9# 回复此人