Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
0116114
又接到了0116114这个电话,真不知道联通到底要搞什么!网上查了查也没找到确切的说法,这个号码是不是联通的。于是自己就打10010人工客服问了一下,终于可以确定地说116114这个号码确实是联通的号码,是专门推广业务的联通号码。我想,之所...
网页出现 javascript:void(0) ,打不开链接解决方法
写这篇文章是非常的郁闷了,本来好好的体验着win8.1,不到一个星期呢,今天要倒腾网站的时候,发现华夏名网的控制面板不好用了,所有的弹出窗口都打不开,只是在浏览器下面显示 javascript:void(0),这是怎么情况?很后悔...
友情链接之——忘恩负义
最讨厌的一种人:忘恩负义的小人!之前做过的一个论坛也算是有点权重了,虽然pr1,但是对于新站来说,能跟他们交换友情链接也算是对他们很好了!谁知道,你的善心,你的好心却被当成驴肝肺!他们权重上来了之后就不声不响的把你的链接给删除了...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
穷小子装高富帅与高富帅装穷小子
有这样一个桥段被人们广为流传,尤其是在QQ空间,目的是为了证明男人穷没女友是因为女人拜金:一个人问一个女孩假如一个穷小子为了讨你欢心假扮成高富帅被你发现了你会原谅他么? 女孩说:不会!我不喜欢说谎的男生。 于是那人又问:假如有个高富帅扮成穷...
评论列表
发表评论
