Showdoc V3.2.5最新版远程代码执行漏洞复现

已于 2024-06-05 14:20:05 修改
阅读量730 收藏
点赞数 13
分类专栏: 漏洞复现 文章标签: web安全
于 2024-06-05 14:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139470657
版权

0x01 漏洞描述

ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。

攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。

0x02 影响版本

version < V3.2.5

0x03 FoFa语句

app="ShowDoc"

0x04 漏洞复现

详情见星球

知识星球

无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等

目前星球刚起步,后续会逐步更新优质1dayhvv期间漏洞POC情报。

人数超过50后,会逐渐涨价,下面送出优惠券,仅需券后仅需35,先到先得

WuY1nSec
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1221
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480
afei001
08-09 1237
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。
优秀运维脚本
小司机的奥拓
04-16 753
会显示出该进程名包含的所有线程。
showdoc sqli to rce漏洞利用思考
C20220511的博客
07-11 524
password 和 $refer_url 参数都可控,可通过联合查询控制password的值满足条件返回$refer_url参数值,1') union select 1,2,3,4,5,6,7,8,9,0,11,12 --,6对应的是password字段,所以password参数传递6,条件成立,回显传入$refer_url参数,那么就存在sql注入。该处调用了is_dir,并且$file可控,熟悉phar反序列化的朋友都知道,is_dir函数可协议可控的情况下可触发反序列化。这个部分存放签名内容。
ShowDoc任意文件上传绕过手法分享
自强不息
07-16 886
因为你仍能痛苦,所以说明你对生活还抱有希望!
ShowDoc 远程代码执行漏洞
weixin_51387754的博客
11-02 2716
漏洞简介 ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 漏洞复现 fofa语句: app=“ShowDoc” 抓包 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Accept-Encoding:
ShowDoc文件上传漏洞(CNVD-2020-26585)
m0_57900228的博客
03-20 1100
1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”,说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。声明:文章仅供安全研究与学习之用,请勿用于非法用途!2、打开页面直接抓包后改包。
showdoc 文件上传 (CNVD-2020-26585)漏洞复现
weixin_42675091的博客
09-03 1926
showdoc 文件上传 (CNVD-2020-26585)漏洞复现
showdoc 文件上传漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 259
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
漏洞复现 | Showdoc反序列化
最新发布
2301_80115097的博客
07-15 409
看到了注册功能,showdoc有注册功能我们就不用尝试前台SQL注入了,直接注册就行(题目中的SQL注入多少有点滑稽..)。s=home/index/new_is_writeable&file=phar://../获取到的文件路径。区别就是登录成功后带上了Authorization,所以我们在蚁剑中添加上这样的请求头,即可成功连接。原因就是最开始的访问网页的认证登录框,我们重新开一个浏览器对比一下登录和没有登录区别。打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,记住这个登录框。
showdoc在线文档分享工具 v3.2.4.zip
04-05
在源码源代码方面,Showdoc v3.2.4的开放源码特性为开发者提供了广阔的创新空间。开发者可以根据自身需求对软件进行二次开发,定制化功能,以满足特定团队或项目的特殊要求。这对于毕业设计论文或者计算机案例研究来...
showdoc-mysql版本
03-15
"showdoc-mysql版本"是一个专门针对MySQL数据库的工具或框架,它可能是一个用于文档管理、数据库设计或者数据库协作的平台。"直接下载修改本地数据库使用"这句话表明该压缩包包含了一个可以部署到本地的软件,用户...
showdoc代码
10-16
Showdoc是一款开源的在线文档制作工具,主要用于API接口文档、项目文档、技术文档的编写与展示。源代码的提供使得用户可以自建部署,满足特定的定制需求或隐私保护。在深入探讨Showdoc代码之前,我们需要对PHP编程...
showdoc在线文档分享工具 v3.2.2.zip
10-03
《showdoc在线文档分享工具 v3.2.2:打造高效协作的新篇章》 Showdoc是一款强大且便捷的在线文档分享工具,旨在提升团队协作效率,优化知识管理流程。其v3.2.2版本的发布,带来了诸多新功能和改进,进一步提升了...
基于PHP的ShowDoc在线文档分享工具设计源码
04-15
基于PHP的ShowDoc在线文档分享工具设计源码,该项目包含3352个文件,主要文件类型有1296个php源文件,以及685个javascript文件。此外,还包括318个html页面文件,190个css样式文件,以及176个serialized序列化文件。...
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2089
【showdoc-文件上传】API_page存在任意文件上传
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 1017
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码
ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)
afei001
08-06 668
​ github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc
showdoc忘记密码
10-08
若您忘记了showdoc的密码,您可以按照以下步骤进行密码重置: 1. 打开showdoc登录页面,并点击登录界面下方的"忘记密码"链接。 2. 在弹出的窗口中,输入您注册时使用的邮箱地址,并点击"发送验证邮件"。 3. 检查您的邮箱,您应该会收到一封来自showdoc的密码重置邮件。请注意查看您的垃圾邮件或垃圾箱文件夹,以防该邮件被错误地归类。 4. 打开密码重置邮件,并点击其中的重置链接。这将打开一个新的页面,让您输入一个新的密码。 5. 输入您想要设置的新密码,并确认密码。 6. 完成以上步骤后,您的showdoc密码将重置为您刚刚设置的新密码。 如果您没有收到密码重置邮件,请确保您输入的邮箱地址是正确的,并再次尝试发送。如果问题仍然存在,请检查您的网络连接和邮箱设置,或与showdoc的支持团队联系以获取进一步的帮助。 希望这些信息对您有所帮助!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值