0x01 漏洞描述
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。
攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
0x02 影响版本
version < V3.2.5
0x03 FoFa语句
app="ShowDoc"
0x04 漏洞复现
详情见星球
知识星球
无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等
目前星球刚起步,后续会逐步更新优质1day和hvv期间的漏洞POC情报。
人数超过50后,会逐渐涨价,下面送出优惠券,仅需券后仅需35,先到先得