[代码审计]AKCMS 6.1

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本

AKCMS

AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。


0x01 安装

这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击

安装

安装完成,登录后台,提示这个

tips

没有发现明文存储密码的地方,原因是:

AKCMS安装后,默认的帐号是:admin

默认密码是:a

密码加密是二次MD5()

后台登陆:

后台登陆

没有验证码,可以爆破~

暴力破解

感觉后台没什么可以利用的,那些模版什么的还需要购买…

。。。

审计不下去了,没看到什么漏洞,前台我啥都没有,用户体验极差!!!

前台

发表评论 / Comment

用心评论~