Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
父亲节送什么礼物好?父亲节最好的礼物就是你的陪伴!
2016年的父亲节马上就要到了,大家准备好你们的礼物了吗?什么?不知道父亲节是那天?好吧,重要的日子说一遍就可以了,父亲节是每年6月第3个周日,2016年的父亲节是在这天:2016年6月19日,也就是农历五月十五,大家不要忘记哦!给父亲过个...
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
本来没空写这篇文章的
本来没时间写这篇文章的,但是这件事情,抽点时间还是要说的!有些人真的很不地道,友情链接只看到了“链接”没看到前面赫赫的写着“友情”两个大字!试问一下,各位站长交换友情链接是为了什么...
VIP.VIP域名怎么样?肯定被预留了
说好的5.18凌晨1分钟开放的VIP域名注册呢?一个个都是骗人的!根本查询不到,全部都是查询超时,根本注册不了,只是给那些预定了vip域名的域名商们、米农们开后门罢了……域名商们的游戏,太无聊了!吹吹捧捧好几天,到实际行动上来没声了!不要说...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
从360图标变化观其野心
突然想到了一个问题:360以前的图标挺漂亮的,为什么换了呢?看图说话:吃了金山网盾,我还要吃企鹅、可牛、瑞星、遨游、度娘……还有你!从LOGO的变化,从体型的变化,就可以看出,安全这一领域完全满足不了360的野心……狼子野心,路...
评论列表
发表评论
