Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
不知道这次升级是不是针对之前数字公司推出的软件导致联想手机可以不知不觉的root,升级后的系统是viberom 1.0,相对于用户体验来说,我觉得不如以前版本的好。主题少,界面不美观,以前系统中的主题不能全部应用,自带的主题确实不好看,令人...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
今天看了一集爱情公寓3,还是非常不错的!一幢并不奢华的公寓,两间普普通通的套房,却住着7个不同背景,不同身份,不同梦想的青年男女.无一例外,他们都是有故事的人,就在这栋爱情公寓里,每天都发生着看似平常却又乐趣十足的故事.时而搞笑...
昨天晚上看过唐山烧烤店打人事件的监控视频,本博主也是无比的愤慨!骂“人”的话就不多说一些了,相信三观正常的人都看不下去这类事件,百度热门搜索也体现了此事件引起了最广大人民群众的愤怒:热搜前15条,唐山打人事件霸榜13条!!!很少有一个事件能...
昨天打10010直接投诉116114联通电话导航乱推销业务,于是今天位于济南的工作人员打电话回来说屏蔽所有116114来电。通过沟通,可以明确以下几个问题:1、116114确实是联通公司的至于手机显示来电0116114,是因为116114位...
在看电子商务网站的时候,产品列表经常见到这样一些标语:原价多少多少的产品,现在活动价全场几折销售!更有甚者名牌产品全部1折起售!抢到就是赚到,限时优惠……好像什么产品天天都有折扣,天天都优惠,好像真的能赚便宜似的。可是,消费者在浏览这些电子...