Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
软件破解常用汇编指令
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
无效的证书 此网站的证书可能已经过期或者是颁发给其他网站的
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
我是怎样把“郑多燕减肥晚餐”客服问哭的,骗人就直说嘛
2016.6.28更新:发现最近改名叫郑多燕营养晚餐了!是不是把“郑多燕减肥晚餐”名声败坏了之后(因为一搜索郑多燕减肥晚餐,搜索框下拉菜单就会弹出“郑多燕减肥晚餐 骗局”),又改了个名字叫做“郑多燕营养晚餐”,改来改去还是那帮骗子用同样的手...
PanDownload倒下了,发文纪念一下吧!
今天看到某群里讨论PanDownload作者被抓了,PanDownload也不能用了,就打开不经常使用的PanDownload.exe看了一下,果然,一直显示连接服务器中(可能从今往后再也连接不到服务器了)……在这次网络严打中,枪打出头鸟,...
林丹,男人?请不要侮辱这两个字!不背叛才男人!
之所以起个这样的标题,不是标题党,是有根据的!百度百科上讲,男人定义是这样的“男人同女人相对,从生理学上讲,具有xy染色体的人就是男人。在生理、心理上具有区别于女人的特征。如具有男性生殖系统,具有男人的气质和阳刚之美。从动物学上讲,男人即为...
评论列表
发表评论
