Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
清华大学游玩有感
今天下午领着老妈来到了清华附近游玩,从成府路走过,进入清华一个大门,感觉非常的古老,校园里大学的高材生有的骑车,有的散步,没看到忙忙碌碌学习的景象。。。。大学好大,但是走了好久没有看到有标志性的建筑,只是在看到了一片片很古老的楼房。。。。走...
当愚人节遇上哥哥忌日
最是那纵身的一跃,像一颗启明星不胜寒风的凛冽!道一声珍重,道一声珍重,哥哥在那边还好么?本来今天是一个很high的愚人节,但是一想到哥哥已经走了九年了,想愚人的想法又一个个打消! 我不是一个追星的人,所以对于很多明星我一无所知!我只知道,有...
四十七天,网站终于恢复权重
自从上次5月25日,度娘无缘无故把本博客权重取消后,到今天已经有47天了!终于恢复了原有的权重!不明原因被k,现在恢复了,我都用了哪些方法呢?上次写了篇“百度链接分析工具管不管用?半个月了数据仍在处理中~”,详细分析了本博客被K原因,也写了...
华为麦芒6PK荣耀畅玩7x,几点小差别竟然差这么多钱!
看着今天刚发布的荣耀畅玩7x,又想到上个月刚发布的华为麦芒6,突然感觉这俩手机差不多呢?但是价格差得可就多了!同样的CPU,同样的运行内存,同样的后置双摄像头,差不多的屏幕尺寸跟分辨率,从前面看基本上差不多的样子,就是后面摄像头的位置有所不...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
清华朱令铊中毒事件
我只希望,每个热心网友的关注能促使此案重启,也许七年前的网络力量还不够强大,但是如今的网络真的是朱令铊中毒真相大白的最后希望了!社会舆论的力量一定能胜过强权!关于此案的一些细节,我看了很多,特转发此文,希望能尽自己微薄之力,让更多的热心网友...
评论列表
发表评论
