2022年04月11日
QCMS它是一个小型的网站管理系统。结构类型多种多样,包括:ASP ACCESS、ASP SQL、PHP MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞,与大家分享挖洞的全过程。把源码down接下来,当地建立了一个环境。各种扫描,各种扫描,各种扫描。fuzzer,经过各种模糊测试后发现apache错误日志包含以下信息:PHP Warning: mkdir() [function.mkdir]: Invalid argument in D:\\WWW\\system\\controller\\ho