Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
好久没有好好看一期《非诚勿扰》了,虽然说有好多东西是假的,但是那些思想上的碰撞也是有火花的!比如说今晚第3位男嘉宾说了句:男人是泥,女人是水,想要找到属于自己的那一滴水重新去塑造自己!某位女嘉宾就来了句:你是水泥!不是泥,没有水能够重新塑造...
本来正宗的壁虎漫步刚刚宣布:不可抗拒力量,壁虎漫步停止所有运营!本想着找个替代插件用用呢,没想到这边这么快就出来假冒的插件,介绍的还那么猥琐:壁虎漫步是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter...
今天又有一条诈骗信息在QQ群里疯传!“帮忙转发一下,一位叫徐敬的女孩,21岁,请速回雅安水城县人民医院,妈妈伤的很严重,想见她最后一面,爸爸号码:15193383486,爱心接力,好人有好报。”看到这样的信息,你觉得回是真的么?你是不是不假...
在谷歌应用商店,发现一款新上线的科学上网插件:HelloWorld。官方简介如下:HelloWorld是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter、youtube等网站,简单易用的科学上网服务,...
上上周天的时候,一朋友从戴尔官网上买了个裸机——自带了一个ubuntu系统,对于一般人来说这个系统只能用来浏览下网页什么的,所以朋友叫我过去给他装一个win7系统!对于装机这一套,我自以为还算是有经验的。从原始的用光...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...