Tribiq CMS

来自站长百科
(重定向自TRIBiQ
跳转至: 导航、​ 搜索
TribiqCMS Logo.png

Tribiq CMS是一款基于GNU许可的开源网站内容管理系统,通过插件添加及模版皮肤设计,能够方便快捷的建立独具特色的网站。其特色功能有多种语言内容的不断变换、强大的模板构造、Ajax用户接口,可扩展性强等。

Tribiq CMS概况[ ]

环境要求[ ]

系统特征[ ]

  • 多语言支持
    • 易于创建的多语言内容页面
    • 先进的访问者语言检测与支持系统
  • 以地理位置和系统语言为基础的页面支持功能
    • 自动帮助不同位置浏览者跳转到特定页面
    • 丰富的地理位置插件支持
  • 多站点管理功能
  • 安全的密码保护机制

使用手册[ ]

安装教程[ ]

完成系统安装所需环境配置后,可按以下步骤完成Tribiq CMS安装:

  • 下载并解压Tribiq CMS软件包,下载地址,利用FTP软件上传至站点根目录;
  • 为Tribiq CMS创建MySQL数据库及用户,此步骤既可以通过命令平台创建也可以利用phpMyAdmin之类的数据库管理软件创建;
  • Linux系统下需要对以下两个文件赋予“666”权限
 /siteconfigs/global.php 
 /siteconfigs/mysitename.php

完成设置后即可进入下一步安装设置;

  • 创建Docstore, Dropbox 及Backup目录文件夹,并赋予其“777”权限;

:以上三个目录应该放置于站点根目录以外,同时还应检查tmp_downloads目录是否具有“777”权限

  • 打开浏览器并输入根目录地址,系统将自动开始安装过程;对于一个全新的安装过程,将出现如下提示信息:
Welcome to Tribiq CMS
Tribiq CMS has not yet been installed.

完成自检后,按屏幕出现提示,输入相关信息,即可顺利完成Tribiq CMS安装。

使用教程[ ]

系统资讯[ ]

Tribiq CMS index.php远程SQL注入漏洞


发布日期:2012-01-21

更新日期:2012-10-16


受影响系统:

Tribiq CMS Tribiq CMS

描述:


BUGTRAQ ID: 51614


Tribiq CMS是多语言内容管理系统。


Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。


<*来源:Skote Vahshat

  *>

测试方法:



警 告


以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


http://www.example.com/index.php?id=[SQLi]


建议:


厂商补丁:


Tribiq CMS


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:


http://tribiq.com/

相关条目[ ]

参考来源[ ]