VIP会员学习成果展：由Foxmail开始的入侵

Foxmail在国内的用户非常多，很多管理员收信的时候喜欢设置成“记住密码”，尽管可以为大家带来不少方便．然而当主机被入侵后，所带来的损失无法估量。

利用Fckeditor漏洞渗透LinuxBE务器

FCKeditor是一个专门用于网站开源的所见即所得文字编辑器．使用简单，不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP．NET、Cold Fusion、Java，以及ABAP等不同的编程语言相结合。很多网站都使用FCKeditor在线编辑器，目前最新版本为3．0．1．其早期版本由于过滤不严格等原因爆出多个漏洞，主要是通过文件上传来获取WebShell。

巧用G6FTP Server渗透服务器

某日群里一好友给了一个mysql连接地址，要求对该服务器进行安全检查．结果不仅获取了该网站的Webshell，而且还得到了服务器权限．下面将整个过程写出来与大家分享。

复制Discuz!管理员实现提权

Crossday Discuz! Board论坛系统（简称DiSCUZ!论坛）是一个采用PHP和MySQL等其它多种数据库构建的高效论坛解决方案。作为商业软件产品，Discuz!在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面有着良好的口碑。