在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本

[代码审计]AKCMS 6.1

AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。


0x01 安装

这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击

[代码审计]AKCMS 6.1

安装完成,登录后台,提示这个

[代码审计]AKCMS 6.1

没有发现明文存储密码的地方,原因是:

AKCMS安装后,默认的帐号是:admin

默认密码是:a

密码加密是二次MD5()

后台登陆:

[代码审计]AKCMS 6.1

没有验证码,可以爆破~

[代码审计]AKCMS 6.1

感觉后台没什么可以利用的,那些模版什么的还需要购买…

。。。

审计不下去了,没看到什么漏洞,前台我啥都没有,用户体验极差!!!

[代码审计]AKCMS 6.1

该文章由WP-AutoPost插件自动采集发布

原文地址:https://blog.dyboy.cn/websecurity/62.html