Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
浏览电子商务网站的时候,你会关注原价么?
在看电子商务网站的时候,产品列表经常见到这样一些标语:原价多少多少的产品,现在活动价全场几折销售!更有甚者名牌产品全部1折起售!抢到就是赚到,限时优惠……好像什么产品天天都有折扣,天天都优惠,好像真的能赚便宜似的。可是,消费者在浏览这些电子...
华夏名网于2013年清明节出现502 Bad Gateway
今天打开华夏名网的时候,居然出现502 Bad Gateway!OMG,难道是为了过清明节?还是其他原因?希望尽快解决!别让广大站长着急,尤其是我~经测试,不是我的网络问题,用站长工具测试华夏名网也是超时,就不截图了。清明时节雨纷纷,(没看...
百度写给应届生的99封信——面试怎么谈薪酬
一个人的薪酬是与其能力、表现、贡献等息息相关的,对应届生来说,没有可作为筹码的工作经验,谈到薪酬,总是不知道如何开口。开价过高,难以被用人单位接受;开价过低,吃亏的又是自己;不谈薪酬,关乎生存问题又放心不下。面试中谈薪酬并不是很尴尬、不可碰...
企业招聘的目的是什么?
我在的公司一直在各大平台发布招聘信息,还花了不少钱在智联招聘上,最近又打算在另外的招聘平台上花钱发布信息,话说招聘网站真的很多,让公司里的负责人挑花了眼……可是,公司的领导层有没有想过,企业招聘的目的是什么呢?不...
端午节为什么要快乐?
端午节,大家知道端午节的来历么?传说端午节是为了纪念战国时代楚国诗人屈原,他在五月初五这天投汨罗江自尽殉国。屈平,字原,通常称为屈原,又自云名正则,号灵均,汉族,战国末期楚国丹阳(今湖北秭归)人,楚武王熊通之子屈瑕的后代。屈原虽...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
评论列表
发表评论
