Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
软件破解常用汇编指令
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
CMCC您的账号状态不正常!
刚才想用移动的CMCC下载点东西,居然弹出:您的账号状态不正常!曰~这还没用到一年呢!就出问题了,擦!赶紧查一下,原来是欠费了!可是30元WLAN升级版惊喜套餐: 剩余192.00小时 共200....
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
HelloWorld——又一款新出的科学上网插件,只可惜试用1天
在谷歌应用商店,发现一款新上线的科学上网插件:HelloWorld。官方简介如下:HelloWorld是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter、youtube等网站,简单易用的科学上网服务,...
0116114
又接到了0116114这个电话,真不知道联通到底要搞什么!网上查了查也没找到确切的说法,这个号码是不是联通的。于是自己就打10010人工客服问了一下,终于可以确定地说116114这个号码确实是联通的号码,是专门推广业务的联通号码。我想,之所...
长途汽车坐什么位置最安全?
每次上车前,我都会想好要坐在什么样的位置才能保证最安全。长途汽车尤其要注意!开长途汽车的司机最容易累,人一累,什么事情就不好说了。出门在外,安全第一!自己总结了个思路,仅仅是个人想法,没有实践过,纯属理论!设想一下,长途汽车一般发生交通意外...
评论列表
发表评论
