关键漏洞信息 漏洞标题 Arbitrary File Read in QCMS (Authenticated) 影响版本 QCMS v6.0.5 发现日期 2023年4月 发现者 xiaoyang 软件链接 https://www.q-cms.cn/ 分析报告 QCMS 是一个广泛用于中国网站的基于PHP的内容管理系统。在版本6.0.5中,后端模板编辑功能存在安全漏洞,允许经过身份验证的用户读取服务器上的任意文件。 该漏洞源于模板编辑器界面中对 参数的不充分验证。该参数直接拼接到文件路径中,允许攻击者进行目录遍历。 漏洞利用示例 通过操纵 参数,攻击者可以访问PHP源代码、日志文件或系统级文件(如Windows上的 )。 示例payload: - —— 读取CMS配置文件 - —— 读取后端PHP源代码 - —— 读取Windows hosts文件 根源分析 漏洞根源在于 中的 函数,其中 参数未进行任何清理直接使用。 利用示例 HTTP请求示例: