漏洞复现 | Showdoc反序列化

最新推荐文章于 2024-08-22 22:20:50 发布
最新推荐文章于 2024-08-22 22:20:50 发布
阅读量1.5k 收藏 7
点赞数 4
文章标签: android java 开发语言 安全 sql 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/140430654
版权

非常简单的一个靶场

靶场地址:https://hack.zkaq.cn/

打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,记住这个登录框。
 

图片


 

图片


看到了注册功能,showdoc有注册功能我们就不用尝试前台SQL注入了,直接注册就行(题目中的SQL注入多少有点滑稽..)。如果平时遇到了showdoc没有注册功能的,师傅们可以用p牛大佬的注入exp
https://github.com/vulhub/vulhub/blob/master/showdoc/3.2.5-sqli/poc.py
接着打靶,登录后台,来到文件库

图片


 

图片


尝试直接读取flag
/server/index.php?s=/../../../../flag.txt
直接爆出了绝对路径

图片


拿我们开始准备生成Phar的脚本,exp.php:

 

    
 
  1.  
    <?php
     
    2. 
 
  2.  
     
    3. 
 
  3.  
    namespace GuzzleHttp\Cookie{
     
     
    4. 
 
  4.  
     
    5. 
 
  5.  
      class SetCookie {
     
     
    6. 
 
  6.  
        private static $defaults =
    7. 


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034

				
			

			

				

					afei001
				

				

					08-07
					
					1157
					
				

			

		

		

			
				
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。

			
		

	



                

            
              



	

		

			

				
					
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传)

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					07-24
					
					1354
					
				

			

		

		

			
				
ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。


			
		

	



              


  
              

                


	

		

			

				
					
Showdoc V3.2.5最新版远程代码执行漏洞复现

				
			

			

				

					WuYSec的博客
				

				

					06-05
					
					1130
					
				

			

		

		

			
				
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。

			
		

	





	

		

			

				
					
ShowDoc 远程代码执行漏洞

				
			

			

				

					weixin_51387754的博客
				

				

					11-02
					
					2855
					
				

			

		

		

			
				
漏洞简介
ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。
漏洞复现
fofa语句:
app=“ShowDoc”


抓包

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding:

			
		

	



		

			
		



	

		

			

				
					
0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现

					
最新发布

				
			

			

				

					weixin_43263566的博客
				

				

					08-22
					
					1338
					
				

			

		

		

			
				
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。

			
		

	





	

		

			

				
					
showdoc 文件上传 (CNVD-2020-26585)漏洞复现

				
			

			

				

					weixin_42675091的博客
				

				

					09-03
					
					2171
					
				

			

		

		

			
				
showdoc 文件上传 (CNVD-2020-26585)漏洞复现

			
		

	





	

		

			

				
					
ShowDoc item_id 未授权SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					06-05
					
					1770
					
				

			

		

		

			
				
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全

			
		

	





	

		

			

				
					
【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell

				
			

			

				

					uuzeray的博客
				

				

					06-05
					
					1315
					
				

			

		

		

			
				
因为文件上传对用户权限没有限制,故本文对sql注入部分不做探讨。只关注假设已经拿到用户身份(如服务开放注册接口)后如何寻找反序列化链子并利用。这里public->private的过程,再结合new_is_writebale的is_dir功能,不难想到是对phar反序列化的patch。主要就是两步,sql注入拿到用户token,再以用户身份上传恶意phar包打phar反序列化showdoc是基于thinkphp3.2.3的,直接拿现成的反序列化链子打RCE不很现实。再触发phar反序列化

			
		

	





	

		

			

				
					
优秀运维脚本

				
			

			

				

					小司机的奥拓
				

				

					04-16
					
					908
					
				

			

		

		

			
				
会显示出该进程名包含的所有线程。

			
		

	





	

		

			

				
					
ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480

				
			

			

				

					afei001
				

				

					08-09
					
					1416
					
				

			

		

		

			
				
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。

			
		

	





	

		

			

				
					
ShowDoc文件上传(CNVD-2020-26585)复现

				
			

			

				

					weixin_47260545的博客
				

				

					05-21
					
					413
					
				

			

		

		

			
				
描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。

			
		

	





	

		

			

				
					
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

				
			

			

				

					weixin_46280935的博客
				

				

					09-10
					
					6010
					
				

			

		

		

			
				
Penetration_Testing_POC

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。

Penetration_Testing_POC
	请善用搜索[Ctrl+F]查找
	IOT Device&Mobile Phone
	Web APP
	提权辅助相关
	PC
	tools-小工具集合
	文章/书籍/教程相关
	说明
请善用搜索[Ctrl+F]查找

IOT Device&Mobile Phone

天翼创维awifi路由器存在多处未授权访问漏

			
		

	





	

		

			

				
					
showdoc 文件上传漏洞(cnvd-2020-26585)

				
			

			

				

					xy_wjyjw的博客
				

				

					10-29
					
					402
					
				

			

		

		

			
				
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。

			
		

	





	

		

			

				
					
ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)

				
			

			

				

					afei001
				

				

					08-06
					
					821
					
				

			

		

		

			
				
​
github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc

			
		

	





	

		

			

				
					
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585

				
			

			

				

					
				

				

					10-10
					
					2374
					
				

			

		

		

			
				
showdoc-文件上传】API_page存在任意文件上传

			
		

	





	

		

			

				
					
showdoc sqli to rce漏洞利用思考

				
			

			

				

					C20220511的博客
				

				

					07-11
					
					1055
					
				

			

		

		

			
				
password 和 $refer_url 参数都可控,可通过联合查询控制password的值满足条件返回$refer_url参数值,1') union select 1,2,3,4,5,6,7,8,9,0,11,12 --,6对应的是password字段,所以password参数传递6,条件成立,回显传入$refer_url参数,那么就存在sql注入。该处调用了is_dir,并且$file可控,熟悉phar反序列化的朋友都知道,is_dir函数可协议可控的情况下可触发反序列化。这个部分存放签名内容。

			
		

	





	

		

			

				
					
showdoc 文件上传 (CNVD-2020-26585)复现

				
			

			

				

					YouthBelief的博客
				

				

					11-15
					
					4077
					
				

			

		

		

			
				
showdoc 文件上传  CNVD-2020-26585showdoc 文件上传  CNVD-2020-265850x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复
所有文章,仅供安全研究与学习之用,后果自负!
showdoc 文件上传  CNVD-2020-26585
0x01 漏洞描述
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传
0x02 影响范围
fofa语句:
app=“ShowDoc”

0x03 漏洞复现
(1) 

			
		

	





	

		

			

				
					
ShowDoc文件上传漏洞复现

				
			

			

				

					afei001
				

				

					04-24
					
					2375
					
				

			

		

		

			
				
目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

4.1 FOFA实战复现

5.漏洞修复



声明:请勿进行非授权测试,否则后果自负。



1.漏洞概述

   ShowDoc是一个非常适合IT团队的在线文档分享工具,它可以加快团队之间沟通的效率。但在ShowDoc中存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器权限。

   CNVD上关于ShowDoc的文件上传漏洞有好几个,最近的有:CNVD-2020-49480、CNVD-2020-26585。

...

			
		

	





	

		

			

				
					
showdoc文件上传-vulfocus/showdoc-cnvd_2020_26585:latest 漏洞复现实战

				
			

			

				

					weixin_40416851的博客
				

				

					12-13
					
					458
					
				

			

		

		

			
				
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。名称: vulfocus/showdoc-cnvd_2020_26585:latest。使用webshell工具连接,在/tmp目录下存在flag。api_page存在任意文件上传.

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值