Tribiq CMS
Tribiq CMS是一款基于GNU许可的开源网站内容管理系统,通过插件添加及模版皮肤设计,能够方便快捷的建立独具特色的网站。其特色功能有多种语言内容的不断变换、强大的模板构造、Ajax用户接口,可扩展性强等。
Tribiq CMS是一款基于GNU许可的开源网站内容管理系统,通过插件添加及模版皮肤设计,能够方便快捷的建立独具特色的网站。其特色功能有多种语言内容的不断变换、强大的模板构造、Ajax用户接口,可扩展性强等。
Tribiq CMS概况
环境要求
- Apache Web服务器
- MySQL 5.0及以上版本
- PHP 5.2及以上版本,需要GD、libPNG及libJPEG支持
- libcurl开启
- Apache mod_rewrite开启
系统特征
- 多语言支持
- 易于创建的多语言内容页面
- 先进的访问者语言检测与支持系统
- 以地理位置和系统语言为基础的页面支持功能
- 自动帮助不同位置浏览者跳转到特定页面
- 丰富的地理位置插件支持
- 多站点管理功能
- 安全的密码保护机制
使用手册
安装教程
完成系统安装所需环境配置后,可按以下步骤完成Tribiq CMS安装:
/siteconfigs/global.php /siteconfigs/mysitename.php
完成设置后即可进入下一步安装设置;
- 创建Docstore, Dropbox 及Backup目录文件夹,并赋予其“777”权限;
注:以上三个目录应该放置于站点根目录以外,同时还应检查tmp_downloads目录是否具有“777”权限
- 打开浏览器并输入根目录地址,系统将自动开始安装过程;对于一个全新的安装过程,将出现如下提示信息:
Welcome to Tribiq CMS Tribiq CMS has not yet been installed.
完成自检后,按屏幕出现提示,输入相关信息,即可顺利完成Tribiq CMS安装。
使用教程
系统资讯
Tribiq CMS index.php远程SQL注入漏洞
发布日期:2012-01-21
更新日期:2012-10-16
受影响系统:
Tribiq CMS Tribiq CMS
描述:
BUGTRAQ ID: 51614
Tribiq CMS是多语言内容管理系统。
Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。
<*来源:Skote Vahshat *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/index.php?id=[SQLi]
建议:
厂商补丁:
Tribiq CMS
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tribiq.com/
相关条目
- Drupal
- DedeCMS
- Umbraco
- Joomla
- 锐商CMS
参考来源
阅读全文
请先 登录后发表评论 ~