Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
清华大学游玩有感
今天下午领着老妈来到了清华附近游玩,从成府路走过,进入清华一个大门,感觉非常的古老,校园里大学的高材生有的骑车,有的散步,没看到忙忙碌碌学习的景象。。。。大学好大,但是走了好久没有看到有标志性的建筑,只是在看到了一片片很古老的楼房。。。。走...
QQ微信修改资料提示:由于系统维护,暂时无法修改资料,怎么回事怎么解决
今天本想着更新一下QQ资料,没想到居然提示:由于系统维护,暂时无法修改资料。难道是网络的问题?用手机版QQ修改,仍然显示“更新资料失败”。到底怎么回事?修改不了资料怎么办?QQ网名,头像,个性签名什么的都改不了了……搜了下资料,发现原来真的...
捐你妹~《北京政府紧急呼吁向灾民捐款》
在群里看到一篇文章别的不错,特此转载(本博客很少转载的哦)!腾讯网发出《北京政府紧急呼吁向灾民捐款)的新闻之后,瞬间就N万多条骂论.大家看看今年他们替我们捐的款吧... 1、2012年1月18日,中国向非盟提供6亿美...
0116114与116114联通电话导航可屏蔽
昨天打10010直接投诉116114联通电话导航乱推销业务,于是今天位于济南的工作人员打电话回来说屏蔽所有116114来电。通过沟通,可以明确以下几个问题:1、116114确实是联通公司的至于手机显示来电0116114,是因为116114位...
狼来了,我们该怎么面对?——聚焦山东狼事件
随着山东狼咬人事件的愈演愈烈,如何保护自身安全成为了我们必须要思考的一个问题!试想一下,如果突然有一天,我们在荒芜人烟的野外与野狼狭路相逢时,我们该如何面对?是不是很值得思考?今年的2月份时,老家所在的镇上就传出有狼出没的信息,此言非虚。直...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
评论列表
发表评论
