Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
狼来了,我们该怎么面对?——聚焦山东狼事件
随着山东狼咬人事件的愈演愈烈,如何保护自身安全成为了我们必须要思考的一个问题!试想一下,如果突然有一天,我们在荒芜人烟的野外与野狼狭路相逢时,我们该如何面对?是不是很值得思考?今年的2月份时,老家所在的镇上就传出有狼出没的信息,此言非虚。直...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
VIP.VIP域名怎么样?肯定被预留了
说好的5.18凌晨1分钟开放的VIP域名注册呢?一个个都是骗人的!根本查询不到,全部都是查询超时,根本注册不了,只是给那些预定了vip域名的域名商们、米农们开后门罢了……域名商们的游戏,太无聊了!吹吹捧捧好几天,到实际行动上来没声了!不要说...
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
当愚人节遇上哥哥忌日
最是那纵身的一跃,像一颗启明星不胜寒风的凛冽!道一声珍重,道一声珍重,哥哥在那边还好么?本来今天是一个很high的愚人节,但是一想到哥哥已经走了九年了,想愚人的想法又一个个打消! 我不是一个追星的人,所以对于很多明星我一无所知!我只知道,有...
新冠肺炎:央视采访武汉市长被删减的片段?别TM搞笑了
在家闲来无事,想看看外媒是怎么看待中国这次武汉新冠肺炎的。facebook不注册不能搜索,推特可以。于是就搜索关键词“武汉”,看看有啥有用的信息。结果,搜出来的大部分是断章取义、扭曲事实的一些内容,怪不得在国内会被屏蔽。尤其是这么一个视频,...
评论列表
发表评论
