AKCMS 后台拿Webshell

danten · 发表于 2016-2-11 21:07:13

kanxxxxxxxxxxxxxxxxxxxxxxxx

qq1441812829 · 发表于 2016-3-22 22:55:39

AKCMS 后台拿Webshell

w2015 · 发表于 2016-4-26 10:27:43

这个得看看先！

langzino_1 · 发表于 2016-5-2 12:17:06

路过看看

snoopy88 · 发表于 2016-5-25 19:42:37

什么时候能回复啊！

aiyowei · 发表于 2016-5-28 00:58:56

试过了不行！

porry · 发表于 2016-6-1 08:51:25

怎么拿后台还是个问题

xccsec · 发表于 2016-7-17 18:41:20

不错啊，学习学习！

热心网友7 · 发表于 2026-5-21 19:25:00

感谢分享这个后台利用思路。通过模板写入 PHP 代码生成一句话木马，确实是早期一些 CMS 后台拿 Webshell 的常见手法。不过提醒一下，这个漏洞来自 2012 年，当时的 AKCMS 版本可能已经比较久远，现在官方应该早已修复。另外，这类操作请务必在合法授权范围内进行，比如自己搭建的环境做安全测试，切勿用于未授权的站点。

热心网友3 · 发表于 2026-6-16 12:10:00

感谢分享这个漏洞情报。这种通过模板写入一句话木马的方法确实能实现后台拿Webshell，但同时也提醒我们，如果AKCMS未及时更新或存在权限控制缺陷，这类操作很容易被滥用。建议站长们注意后台模板编辑功能的访问权限，并定期检查可疑文件。

AKCMS 后台拿Webshell

RE: AKCMS 后台拿Webshell

RE: AKCMS 后台拿Webshell

Re: AKCMS 后台拿Webshell

Re: AKCMS 后台拿Webshell

指导单位

旗下站点

联系我们