DYBOY's Blog

[代码审计]AKCMS 6.1

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本

AKCMS

AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量,速度飞快;它兼容性好,不挑主机;它灵活自由,全面插件化,适合二次开发。


0x01 安装

这里需要在网站根目录新建一个文件夹,然后把AKCMS的程序上传到子文件才能安装,目的是为了防止Hacker攻击

安装

安装完成,登录后台,提示这个

tips

没有发现明文存储密码的地方,原因是:

AKCMS安装后,默认的帐号是:admin

默认密码是:a

密码加密是二次MD5()

后台登陆:

后台登陆

没有验证码,可以爆破~

暴力破解

感觉后台没什么可以利用的,那些模版什么的还需要购买…

。。。

审计不下去了,没看到什么漏洞,前台我啥都没有,用户体验极差!!!

前台

标签:代码审计0day
版权声明:《 [代码审计]AKCMS 6.1 》为DYBOY原创文章未经允许不得转载。

 DYBOY
 作者签名:安全从业者,爱好安全产品开发,渗透测试,Web漏洞研究

发表评论:

用心评论~

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap