Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
QQ盗号方法——既然有技术盗号,就不要用弱智手法骗人!
今天正倒腾着博客广告位的事,突然一个很久没联系的大学弟兄呼叫我,我赶紧一看,上来第一句话就是:“妳銀航卡有手機短信提示沒”尼玛,一看就知道被盗号了!还用什么繁体字,真尼玛弱智!我就想不明白,既然有技术盗别人QQ,为什么会弱智到这个地步呢?真...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
南天针式打印机PR2E型号打印出现乱点解决方法
朋友前两天买了个南天的pr2E针式打印机,本来装的是win7系统,捣鼓了一阵子不行,按官方的方法安装好驱动也是不运行!没办法,只好换成xp——说实话,熟悉了win7之后,用着xp真的很不顺手!终于按网上的...
巧妙利用微博图片,节省网站空间
上篇文章中做了一个信息图,比较大,有500K左右吧,不想浪费博客空间,就想着利用微博上传图片,然后再调用图片来解决这个问题。谁知道,这个简单的需求也被微博们(腾讯、新浪都有)挡了一道!怎么办?突破限制!Z-blog图片设置中,远程图片地址栏...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
PanDownload倒下了,发文纪念一下吧!
今天看到某群里讨论PanDownload作者被抓了,PanDownload也不能用了,就打开不经常使用的PanDownload.exe看了一下,果然,一直显示连接服务器中(可能从今往后再也连接不到服务器了)……在这次网络严打中,枪打出头鸟,...
评论列表
发表评论
