Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
本文测试微信是否屏蔽天猫链接
本文测试微信是否屏蔽天猫链接,仅供测试!点击此处进入天猫地址。用微信访问本页面,然后再点击本页面上天猫链接,是否会出现屏蔽?测试一下就知道了!结果还是屏蔽的!显示如下:阿里巴巴屏蔽了来自微信的浏览请求如需浏览,请长按网址复制后使用浏览器访问...
QQ盗号方法——既然有技术盗号,就不要用弱智手法骗人!
今天正倒腾着博客广告位的事,突然一个很久没联系的大学弟兄呼叫我,我赶紧一看,上来第一句话就是:“妳銀航卡有手機短信提示沒”尼玛,一看就知道被盗号了!还用什么繁体字,真尼玛弱智!我就想不明白,既然有技术盗别人QQ,为什么会弱智到这个地步呢?真...
飞天侠4.1至尊版(10月30日修复采集)香港空间采集繁体暂时解决方法
最近试用了一下传说中的不用api也可以采集淘宝商品的淘宝客程序——飞天侠4.1至尊版(当然是用的破解版的)。此版本10月30日修复了采集功能,我在某国内空间上一试,果然不错!采集速度非常快,质量也不错!可是当我用香港空间的时候,却是不能正常...
百度突然来访,必有猫腻!~
今天无意间看到公司网站后台有百度域名以xuanyuan开头的来源,有点好奇,打开一看,发现这是百度的一个销售管理系统!——销售管理!晕,这应该不是消费者进的后台吧~百度突然来访,必有猫腻!赶紧查了下这个域名的信息,发...
瑞士银行不再为客户保密
今天QQ弹窗弹出一条消息来:瑞士银行不再为客户保密!这怎么了得!瑞士银行之所以这么有名,就是因为能够很好的保护客户隐私,即使国际刑警也没办法查到客户信息,这也就造就了大量腐败官员(当然不仅仅是中国的)将将款存入瑞士银行,逍遥自在!如今,瑞士...
评论列表
发表评论
