题目：不为人知的动网7.1 SQL版注入漏洞
作者：hackest [H.S.T]

文章难易度：★★★
文章阅读点：动网7.1 SQL版最新注入漏洞的详细利用以及如何在后台获取Webshell

话说上期X档案刊登了动网8.0 SQL版最新注入漏洞的文章，不知大家都掌握了没有，令人兴奋的是，没过几在就又暴出了另一个动网7.1 SQL版的最新注入漏洞，这个漏洞可以直接更改任意用户的密码或直接添加论坛管理员，危害相当严重！存在漏洞的文件为dv_dpo.asp，有兴趣的朋友可以自行阅读该文件的源代码并分析漏洞的形成原因。本文则主要介绍如何利用工具针对该漏洞进行入侵测试以及如何在动网7.1 SQL版后台获取Webshell。

题目：PHPBB 2.0.22 MOD版最新注入漏洞
作者：hackest [H.S.T]

文章难易度：★★★
文章阅读点：PHPBB简体中文MOD版最新注入漏洞的详细利用和如何在后台获取Webshell

PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢！这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2 MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。

题目：动网8.0最新远程注入漏洞来了
作者：hackest [H.S.T]

文章难易度：★★★
文章阅读点：动网8.0SQL版注入漏洞详细利用

此文章已发表在《黑客X档案》第9期杂志上，转载请注明出处！

话说动网自从8.0版本推出来后，就很少再暴高危漏洞，累得我等菜菜面对动网8.0而束手无策！好在，老天开眼，终于又暴出了一个非常严重的远程注入漏洞，不过只限于SQL版本才有效，Access版本的不受影响。出问题的文件是Appraise.asp，该漏洞允许直接更改管理员密码，不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用，我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了，已知管理员的用户名（admin）和密码（admin888）。

题目：对国内主流邮箱的跨站测试
作者：hackest&雕牌 [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载，但请务必要记住注明此信息！

一、起因

    其实小雕以前发现过QQ邮箱的跨站问题，不过那个是只能跨群邮件，跨不了普通个人邮件的。于是小雕继续研究，终于有了突破性进展！这一次跨得貌似厉害了点，嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题！经测试已经全部成功了，嘿嘿。不过yahoo、hotmail这几个没有跨出来，鉴于技术和时间都有限，就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦！

此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载，但请务必要记住注明此信息！

题目：PHPWind超级漏洞简单用
作者：hackest [H.S.T]&[L.S.T]&[E.S.T]


一、山雨欲来风满楼
  
近来创办了"十六进制"安全论坛，用的程序是PHPWind5.3，那天早上我正在管理自己的论坛，发现有人在发广告，禁言了他之后，就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改，需要重新登录！当时就晕了，论坛程序使用的可是官方的最新的呀，我又没改密码，怎么就要重新登录了呢！无奈之下唯有再次登录，没想到居然提示密码错误了！看来密码真的是改了，不过不是我改的！

题目：动易最新0day利用
作者：hackest [E.S.T]&[L.S.T]

一、漏洞简介    

动易网站管理系统在中国的使用范围相当广泛，不过动易又爆出一个惊人的漏洞。此漏洞利用环境必须满足以下两点：1、目标服务器IIS版本必须为6.0；2、目标网站必须开放注册上传功能。一般满足以上两个条件的网站都能成功利用此漏洞拿到webshell的。主要就是利用IIS6.0的特性??在一个包含有asp字样的目录里的任意文件都会当作asp来解释执行的。其实在X1期里的《动易Region.asp注入漏洞利用》就已经提到过这方面的内容了。此漏洞危害具大，就连动易的官方网站也没能幸免于难！我朋友就利用这个漏洞成功拿到了动易官方网站的webshell，呵呵。