Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
软件破解常用汇编指令
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
清华大学游玩有感
今天下午领着老妈来到了清华附近游玩,从成府路走过,进入清华一个大门,感觉非常的古老,校园里大学的高材生有的骑车,有的散步,没看到忙忙碌碌学习的景象。。。。大学好大,但是走了好久没有看到有标志性的建筑,只是在看到了一片片很古老的楼房。。。。走...
瑞士银行不再为客户保密
今天QQ弹窗弹出一条消息来:瑞士银行不再为客户保密!这怎么了得!瑞士银行之所以这么有名,就是因为能够很好的保护客户隐私,即使国际刑警也没办法查到客户信息,这也就造就了大量腐败官员(当然不仅仅是中国的)将将款存入瑞士银行,逍遥自在!如今,瑞士...
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
测量地球年龄的人
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
企业招聘的目的是什么?
我在的公司一直在各大平台发布招聘信息,还花了不少钱在智联招聘上,最近又打算在另外的招聘平台上花钱发布信息,话说招聘网站真的很多,让公司里的负责人挑花了眼……可是,公司的领导层有没有想过,企业招聘的目的是什么呢?不...
评论列表
发表评论
