当前位置:首页 > 随笔 > 正文内容

Z-blog Phoenix版本后台文件管理可webshell,其他版本未测

光的传人13年前 (2013-03-29)随笔3466

今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。

看到了文件管理,就忍不住测试了下,没想到真的可以webshell~

记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~

这算是故意弄得功能呢,还是没有对安全这一块做好防范?

管他呢~

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/166.html

分享给朋友:

相关文章

Z-blog为什么会起这样一个名字?

Z-blog为什么会起这样一个名字?

任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...

瑞士银行不再为客户保密

瑞士银行不再为客户保密

今天QQ弹窗弹出一条消息来:瑞士银行不再为客户保密!这怎么了得!瑞士银行之所以这么有名,就是因为能够很好的保护客户隐私,即使国际刑警也没办法查到客户信息,这也就造就了大量腐败官员(当然不仅仅是中国的)将将款存入瑞士银行,逍遥自在!如今,瑞士...

4008040010-青岛的交通你满意么?直接挂掉!

4008040010-青岛的交通你满意么?直接挂掉!

本来用的移动wlan送100分钟网内通话,刚换上红米双卡双待,用这个号码才几天,今天竟然接到了个400电话!晕死了,一看来电号码:4008040010,当时我就想,400电话不是只有转接功能么,还能打电话?奇怪。接起来一听,一个女的直接说:...

包含\*xxxxx*\的js代码解密方法

包含\*xxxxx*\的js代码解密方法

有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...

用Z-blog做淘宝客到底可不可行?

用Z-blog做淘宝客到底可不可行?

看到很多很牛逼的淘宝客高手,网站基本上都是上半部分是推广的产品,下半部分是文章列表。传说中的飞天侠淘宝客程序,不知道是不是我没有找对使用方法,PID成功设置了,跳转时也带着PID,但是阿里妈妈后台仍然没有显示订单。难道采集来的东西多半给别人...

评论列表

玄幻小说排行榜
13年前 (2013-04-03)

嗯嗯,想法很独特啊~~~

医药招商
13年前 (2013-04-03)

谢谢分享

机场建设行业调研
13年前 (2013-04-02)

嗯,还可以

网上贸易
13年前 (2013-04-02)

嗯,还可以

常平婚纱摄影
13年前 (2013-04-02)

嗯,不错啊!

上海翻译公司
13年前 (2013-04-02)

是这样子的

胖妹纸
13年前 (2013-03-31)

不错的主题,很漂亮。

常平婚纱摄影
13年前 (2013-03-30)

分析的不错

日照婚纱摄影
13年前 (2013-03-30)

什么是管理员呢

日照婚纱摄影
13年前 (2013-03-30)

嗯 写的不错。。 支持!!!

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。