Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
PanDownload倒下了,发文纪念一下吧!
今天看到某群里讨论PanDownload作者被抓了,PanDownload也不能用了,就打开不经常使用的PanDownload.exe看了一下,果然,一直显示连接服务器中(可能从今往后再也连接不到服务器了)……在这次网络严打中,枪打出头鸟,...
联想s820升级VIBEROM 1.0后无法root
不知道这次升级是不是针对之前数字公司推出的软件导致联想手机可以不知不觉的root,升级后的系统是viberom 1.0,相对于用户体验来说,我觉得不如以前版本的好。主题少,界面不美观,以前系统中的主题不能全部应用,自带的主题确实不好看,令人...
写代码也可以比着葫芦画瓢!
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
zb_blog出现zb_system/cmd.asp?act=ArticlePst空白页是怎么回事?数据库出现问题
前两天网站使用一段代码批量替换数据库重点额关键词后,表面上没问题了,今天打开博客一看留言,发现之前的很多文章都展现不完整了,这是怎么回事呢?难道批量替换mdb数据库中的文字导致数据错乱?后台编辑出现问题的文章发现,文章内容并没有导致损坏,提...
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
飞天侠4.1至尊版(10月30日修复采集)香港空间采集繁体暂时解决方法
最近试用了一下传说中的不用api也可以采集淘宝商品的淘宝客程序——飞天侠4.1至尊版(当然是用的破解版的)。此版本10月30日修复了采集功能,我在某国内空间上一试,果然不错!采集速度非常快,质量也不错!可是当我用香港空间的时候,却是不能正常...
评论列表
发表评论
