Tribiq CMS
来自站长百科
Tribiq CMS是一款基于GNU许可的开源网站内容管理系统,通过插件添加及模版皮肤设计,能够方便快捷的建立独具特色的网站。其特色功能有多种语言内容的不断变换、强大的模板构造、Ajax用户接口,可扩展性强等。
Tribiq CMS概况
- 官方地址:http://www.tribiq.com/
- 软件类型:开源免费
- 开发环境:PHP/MySQL
- 下载地址:下载地址1 下载地址2
环境要求
系统特征
- 多语言支持
- 易于创建的多语言内容页面
- 先进的访问者语言检测与支持系统
- 以地理位置和系统语言为基础的页面支持功能
- 自动帮助不同位置浏览者跳转到特定页面
- 丰富的地理位置插件支持
- 多站点管理功能
- 安全的密码保护机制
使用手册
安装教程
完成系统安装所需环境配置后,可按以下步骤完成Tribiq CMS安装:
- 下载并解压Tribiq CMS软件包,下载地址,利用FTP软件上传至站点根目录;
- 为Tribiq CMS创建MySQL数据库及用户,此步骤既可以通过命令平台创建也可以利用phpMyAdmin之类的数据库管理软件创建;
- 在Linux系统下需要对以下两个文件赋予“666”权限
/siteconfigs/global.php /siteconfigs/mysitename.php
完成设置后即可进入下一步安装设置;
- 创建Docstore, Dropbox 及Backup目录文件夹,并赋予其“777”权限;
注:以上三个目录应该放置于站点根目录以外,同时还应检查tmp_downloads目录是否具有“777”权限
- 打开浏览器并输入根目录地址,系统将自动开始安装过程;对于一个全新的安装过程,将出现如下提示信息:
Welcome to Tribiq CMS Tribiq CMS has not yet been installed.
完成自检后,按屏幕出现提示,输入相关信息,即可顺利完成Tribiq CMS安装。
使用教程
系统资讯
Tribiq CMS index.php远程SQL注入漏洞
发布日期:2012-01-21 更新日期:2012-10-16
受影响系统: Tribiq CMS Tribiq CMS 描述:
BUGTRAQ ID: 51614
Tribiq CMS是多语言内容管理系统。
Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。
<*来源:Skote Vahshat *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/index.php?id=[SQLi]
建议:
厂商补丁:
Tribiq CMS
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: