Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
瑞士银行不再为客户保密
今天QQ弹窗弹出一条消息来:瑞士银行不再为客户保密!这怎么了得!瑞士银行之所以这么有名,就是因为能够很好的保护客户隐私,即使国际刑警也没办法查到客户信息,这也就造就了大量腐败官员(当然不仅仅是中国的)将将款存入瑞士银行,逍遥自在!如今,瑞士...
放开那个女孩-把井盖给我抬回去-霸气侧漏
今天忽然想到了星哥的经典台词“放开那个女孩!”就突发奇想,查查看看有没有人搜!结果,竟然百度指数100多!我想,要是开一个名字叫“放开那个女孩”的博客,应该蛮不错的!只是想想罢了!有兴趣的朋友可以试一下!忽然思维又一转,“放开那个女孩”竟然...
红米Note多少钱?价格还能延续红米么?
今天在QQ空间里看到红米Note发布的消息了,我就在想,还是要预约,要抢,还没玩够啊?连华为这个大牌都跟着你玩起来了,也该消停消停了吧!红米Note的价格还没发布,空间里搞猜价格送手机的活动,没时间参加,让他们玩去吧!红米之所以能够如此火爆...
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
华为麦芒6PK荣耀畅玩7x,几点小差别竟然差这么多钱!
看着今天刚发布的荣耀畅玩7x,又想到上个月刚发布的华为麦芒6,突然感觉这俩手机差不多呢?但是价格差得可就多了!同样的CPU,同样的运行内存,同样的后置双摄像头,差不多的屏幕尺寸跟分辨率,从前面看基本上差不多的样子,就是后面摄像头的位置有所不...
网页出现 javascript:void(0) ,打不开链接解决方法
写这篇文章是非常的郁闷了,本来好好的体验着win8.1,不到一个星期呢,今天要倒腾网站的时候,发现华夏名网的控制面板不好用了,所有的弹出窗口都打不开,只是在浏览器下面显示 javascript:void(0),这是怎么情况?很后悔...
评论列表
发表评论
