Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
长途汽车坐什么位置最安全?
每次上车前,我都会想好要坐在什么样的位置才能保证最安全。长途汽车尤其要注意!开长途汽车的司机最容易累,人一累,什么事情就不好说了。出门在外,安全第一!自己总结了个思路,仅仅是个人想法,没有实践过,纯属理论!设想一下,长途汽车一般发生交通意外...
CMCC您的账号状态不正常!
刚才想用移动的CMCC下载点东西,居然弹出:您的账号状态不正常!曰~这还没用到一年呢!就出问题了,擦!赶紧查一下,原来是欠费了!可是30元WLAN升级版惊喜套餐: 剩余192.00小时 共200....
红米升级到JHACNAH5.0图库、音乐文件无法打开原因解析
前两天一冲动,头脑发热,就把用着好好的红米JHACNAH3.0系统升级到了JHACNAH5.0。没想到却出了不少问题。升级完成后,后来安装到SD卡上的程序都没有了,还需要重新安装,这还不算什么。最让人悲催的是打开图库,发现里面的图片缩略图全...
本站友情链接交换细则-PR无要求,长久链接
本站现如今PR2(据消息称,今年2013谷歌不会更新PR值了),每天流量几百,以前一直没有主动跟别人交换友情链接,前几天看到一个网友留言说要跟我换友链,我就想到了这样子做友链效率太低,他给你留言说要交换友链,你说可以,要回复,如...
广场舞歌舞排行榜
最近给老妈买了一部老人手机,想下载一些广场舞曲放在手机里,不知道下载什么好,就分析了下,太老的一些革命歌曲吧,除非有特殊怀旧情结,我觉得我妈不一定会喜欢。前一阵子村里一伙伙人组团跳广场舞,听说挺火的,那就下一些广场舞去吧!一搜,我勒个去,好...
评论列表
发表评论
