Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
周恩来生日是哪天
周恩来生日是哪天?一打开微信就发现有人发这个“原来今天全国都在下雨是有原因的!”怪不得今天全国都在下雨……有多少人知道 ,今天是一个人的生日,花0.5kb的流量为他转一下吧, 今天是敬爱的共和国第—任总理 周恩来的生日!...
本站友情链接交换细则-PR无要求,长久链接
本站现如今PR2(据消息称,今年2013谷歌不会更新PR值了),每天流量几百,以前一直没有主动跟别人交换友情链接,前几天看到一个网友留言说要跟我换友链,我就想到了这样子做友链效率太低,他给你留言说要交换友链,你说可以,要回复,如...
端午节为什么要快乐?
端午节,大家知道端午节的来历么?传说端午节是为了纪念战国时代楚国诗人屈原,他在五月初五这天投汨罗江自尽殉国。屈平,字原,通常称为屈原,又自云名正则,号灵均,汉族,战国末期楚国丹阳(今湖北秭归)人,楚武王熊通之子屈瑕的后代。屈原虽...
飞天侠4.1至尊版(10月30日修复采集)香港空间采集繁体暂时解决方法
最近试用了一下传说中的不用api也可以采集淘宝商品的淘宝客程序——飞天侠4.1至尊版(当然是用的破解版的)。此版本10月30日修复了采集功能,我在某国内空间上一试,果然不错!采集速度非常快,质量也不错!可是当我用香港空间的时候,却是不能正常...
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
评论列表
发表评论
