Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
红米Note多少钱?价格还能延续红米么?
今天在QQ空间里看到红米Note发布的消息了,我就在想,还是要预约,要抢,还没玩够啊?连华为这个大牌都跟着你玩起来了,也该消停消停了吧!红米Note的价格还没发布,空间里搞猜价格送手机的活动,没时间参加,让他们玩去吧!红米之所以能够如此火爆...
本站友情链接交换细则-PR无要求,长久链接
本站现如今PR2(据消息称,今年2013谷歌不会更新PR值了),每天流量几百,以前一直没有主动跟别人交换友情链接,前几天看到一个网友留言说要跟我换友链,我就想到了这样子做友链效率太低,他给你留言说要交换友链,你说可以,要回复,如...
PanDownload倒下了,发文纪念一下吧!
今天看到某群里讨论PanDownload作者被抓了,PanDownload也不能用了,就打开不经常使用的PanDownload.exe看了一下,果然,一直显示连接服务器中(可能从今往后再也连接不到服务器了)……在这次网络严打中,枪打出头鸟,...
唐山打人案嫌犯均落网,反思:遇到此类事件你会怎么办?
昨天晚上看过唐山烧烤店打人事件的监控视频,本博主也是无比的愤慨!骂“人”的话就不多说一些了,相信三观正常的人都看不下去这类事件,百度热门搜索也体现了此事件引起了最广大人民群众的愤怒:热搜前15条,唐山打人事件霸榜13条!!!很少有一个事件能...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
双鱼玉佩恐怖的图片有5张?双鱼玉佩事件是真是假?
下午看了豆瓣评分3.0的国产恐怖灵异电影——《死亡之谜》,简直又是一部神经病题材的电影,貌似电影里没有一个变态狂、精神分裂等精神病患者什么的就不能拍成国产恐怖片,还能不能好好的吓唬人了?更可气的是,电影号称“死亡之谜之双鱼玉佩”,打着双鱼玉...
评论列表
发表评论
