Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
狼来了,我们该怎么面对?——聚焦山东狼事件
随着山东狼咬人事件的愈演愈烈,如何保护自身安全成为了我们必须要思考的一个问题!试想一下,如果突然有一天,我们在荒芜人烟的野外与野狼狭路相逢时,我们该如何面对?是不是很值得思考?今年的2月份时,老家所在的镇上就传出有狼出没的信息,此言非虚。直...
QQ盗号方法——既然有技术盗号,就不要用弱智手法骗人!
今天正倒腾着博客广告位的事,突然一个很久没联系的大学弟兄呼叫我,我赶紧一看,上来第一句话就是:“妳銀航卡有手機短信提示沒”尼玛,一看就知道被盗号了!还用什么繁体字,真尼玛弱智!我就想不明白,既然有技术盗别人QQ,为什么会弱智到这个地步呢?真...
关于新疆棉花的6个事实,我支持新疆棉花!
本文转自【人民日报】;日前,H&M一份“停用新疆棉花”声明引发中国网友强烈不满。耐克等企业也提出“抵制”新疆棉花。而他们的理由,竟是所谓“强迫劳动”“少数民族歧视”等谎言和谣言。今天,有必要列举这些基本事实,以正视听。【事实一】新疆...
穷小子装高富帅与高富帅装穷小子
有这样一个桥段被人们广为流传,尤其是在QQ空间,目的是为了证明男人穷没女友是因为女人拜金:一个人问一个女孩假如一个穷小子为了讨你欢心假扮成高富帅被你发现了你会原谅他么? 女孩说:不会!我不喜欢说谎的男生。 于是那人又问:假如有个高富帅扮成穷...
建博客易,写博不易,且行且珍惜——把博客送人吧!
很久以来,不能够坚持每天都更新博客,以至于博客建设两年多来,文章总数才三百多~真的是有点说不过去!跟松哥每天几篇的频率比起来,真的是小巫见大巫!实践证明,建博客易,写博不易,且行且珍惜!由于工作原因,今后不能够经常更新博客了,于是在今天跟老...
评论列表
发表评论
