在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本
AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。
0x01 安装
这里需要在网站根目录新建一个文件夹,然后把AKCMS
的程序上传到子文件才能安装,目的是为了防止Hacker
攻击
安装完成,登录后台,提示这个
没有发现明文存储密码的地方,原因是:
AKCMS安装后,默认的帐号是:admin
默认密码是:a
密码加密是二次MD5()
后台登陆:
没有验证码,可以爆破~
感觉后台没什么可以利用的,那些模版什么的还需要购买…
。。。
审计不下去了,没看到什么漏洞,前台我啥都没有,用户体验极差!!!
版权声明:《 [代码审计]AKCMS 6.1 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-7-29 20:07:10