Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
前两天一冲动,头脑发热,就把用着好好的红米JHACNAH3.0系统升级到了JHACNAH5.0。没想到却出了不少问题。升级完成后,后来安装到SD卡上的程序都没有了,还需要重新安装,这还不算什么。最让人悲催的是打开图库,发现里面的图片缩略图全...
打开所有网站都提示如下图所示怎么办?无效的证书此网站的证书可能已经过期或者是颁发给其他网站的。有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的网址是否正确。今天解决了这样一个问题,是因为主机时间不正确导致的证书失效。把电脑系统时间调...
刚看完方舟子发在微信上的《“网络作家”梦游美利坚》,再看微博时,方舟子发文“这条微博在腾讯被删了,我写的长篇文章《“网络作家”梦游美利坚》发在百度百家后不久,也被删了。这个不学无术、信口开河的“网络作家”看来成了重点保护对象。”刷新看看,果...
朋友前两天买了个南天的pr2E针式打印机,本来装的是win7系统,捣鼓了一阵子不行,按官方的方法安装好驱动也是不运行!没办法,只好换成xp——说实话,熟悉了win7之后,用着xp真的很不顺手!终于按网上的...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
今天看到一款新手机发布了——华为荣耀畅玩7x,貌似是现如今最便宜的一款全面屏手机,屏幕5.93英寸1080P也算是中规中矩,4G内存还算厚道,主摄像头1600万+200万终于打破了千元机清一色的1300万像素的不成文行规,双1300万像素跟...