Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
好男人PK坏男人
上文中说到,坏男人的杀伤力比好男人强出N倍!首先,好男人的出手概率要小得多,因为好男人开始追求之前就要考虑负责任的问题,所以不完全中意的不会去追,条件不成熟的目前不能追,对方已有男朋友的不能追,未来前景不看好的不能追,限制极多。而坏男人反正...
我是怎样把“郑多燕减肥晚餐”客服问哭的,骗人就直说嘛
2016.6.28更新:发现最近改名叫郑多燕营养晚餐了!是不是把“郑多燕减肥晚餐”名声败坏了之后(因为一搜索郑多燕减肥晚餐,搜索框下拉菜单就会弹出“郑多燕减肥晚餐 骗局”),又改了个名字叫做“郑多燕营养晚餐”,改来改去还是那帮骗子用同样的手...
QQ微信修改资料提示:由于系统维护,暂时无法修改资料,怎么回事怎么解决
今天本想着更新一下QQ资料,没想到居然提示:由于系统维护,暂时无法修改资料。难道是网络的问题?用手机版QQ修改,仍然显示“更新资料失败”。到底怎么回事?修改不了资料怎么办?QQ网名,头像,个性签名什么的都改不了了……搜了下资料,发现原来真的...
VIP.VIP域名怎么样?肯定被预留了
说好的5.18凌晨1分钟开放的VIP域名注册呢?一个个都是骗人的!根本查询不到,全部都是查询超时,根本注册不了,只是给那些预定了vip域名的域名商们、米农们开后门罢了……域名商们的游戏,太无聊了!吹吹捧捧好几天,到实际行动上来没声了!不要说...
华夏名网于2013年清明节出现502 Bad Gateway
今天打开华夏名网的时候,居然出现502 Bad Gateway!OMG,难道是为了过清明节?还是其他原因?希望尽快解决!别让广大站长着急,尤其是我~经测试,不是我的网络问题,用站长工具测试华夏名网也是超时,就不截图了。清明时节雨纷纷,(没看...
评论列表
发表评论
