Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
几天没关注比特币,没想到今天竟然突破了1000美元!太令人吃惊了!比特币暴涨后果是什么?我想,一切皆有可能!暴涨的代价是暴跌!前面的人赚的盆满体钵,后面的人必定亏得一下回到解放前!一种事物,超过了常理,就会越发不正常。我想,会不会导致世界经...
刚接到一个来电显示为“6141194598389”的电话,吆喝着“这里是中国邮政,您有一封邮件未领取,人工服务请按9……”反复播放这段录音……一听就是骗人的把戏,也许按了就会有更高级的诈骗陷阱或者扣费陷阱,工作忙懒得理这些骗子。过年了,骗子...
看到很多很牛逼的淘宝客高手,网站基本上都是上半部分是推广的产品,下半部分是文章列表。传说中的飞天侠淘宝客程序,不知道是不是我没有找对使用方法,PID成功设置了,跳转时也带着PID,但是阿里妈妈后台仍然没有显示订单。难道采集来的东西多半给别人...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
本站现如今PR2(据消息称,今年2013谷歌不会更新PR值了),每天流量几百,以前一直没有主动跟别人交换友情链接,前几天看到一个网友留言说要跟我换友链,我就想到了这样子做友链效率太低,他给你留言说要交换友链,你说可以,要回复,如...
2014春晚已于昨晚与广大人民群众正式见面,同样是遭到吐槽的吐槽,点赞的点赞,感觉很往年没啥大的变革。神马YIF魔术穿帮,根本停不下来的小彩旗,长腿李那个啥(根本没听说过的一个韩国同志),说话像王宝强的送货员……都被各种网友吐槽评论。我不禁...