menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 109-QCMS chevron_right 003-QCMS 3.0 任意文件上传.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    003-QCMS 3.0 任意文件上传.md
    687 B / 2021-07-17 00:01:30
        # QCMS 3.0 任意文件上传

### 一、漏洞简介

### 二、漏洞影响

QCMS 3.0

### 三、复现过程

![](images/15893372985763.png)


漏洞产生点在系统设置上传logo处

构造一个test.php文件,内容为`,点击上传

![](images/15893373059108.png)


可以看到,上传后给出了路径

![](images/15893373115871.png)


访问文件,发现上传成功

需要注意的是,每次上传后会将内容的hash保存到数据库中,如果再次上传时会检查数据库内容是否有重复,有则拒绝上传,因此如果第一遍上传有误,需要对内容进行简单的修改才能上传。

**参考链接**

https://xz.aliyun.com/t/7269
    links
    file_download