ShowDoc 远程代码执行漏洞

最新推荐文章于 2024-09-29 17:30:03 发布

GuiltyFet

最新推荐文章于 2024-09-29 17:30:03 发布

阅读量2.8k

点赞数

分类专栏：漏洞研究文章标签：安全

本文链接：https://blog.csdn.net/weixin_51387754/article/details/121093802

版权

本文介绍了ShowDoc的一个安全漏洞，该漏洞可能导致远程代码执行。通过使用fofa语句发现存在此问题的应用，抓包分析后发现可以通过访问特定路径触发漏洞，例如x.x.x.x/Public/Uploads/2021-11-02/618094ad305fc.php。

摘要由CSDN通过智能技术生成

漏洞简介

ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。

漏洞复现

fofa语句：
app=“ShowDoc”

在这里插入图片描述

抓包

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GuiltyFet

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034

afei001

08-07

1081

ShowDoc v2.9.5中，不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。

ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)

afei001

08-06

730

github获取ShowDoc源码，版本：ShowDoc v2.8.2，使用phpstudy本地搭建环境。环境搭建参考官网：ShowDoc

参与评论您还未登录，请先登录后发表或查看评论

ShowDoc任意文件上传绕过手法分享

天上天下，唯我独尊

07-16

1006

因为你仍能痛苦，所以说明你对生活还抱有希望！

穿透访问内网ShowDoc 在线文档系统

最新发布

yao132_1的博客

09-29

830

支持多人同时在线编辑同一文档，提供灵活的权限设置，允许团队成员根据需要设置查看、编辑或评论权限，不仅能够满足团队日常文档管理的需求，还能够提升团队协作效率和信息共享效果。没有固定IP的情况下，通常只能在企业内网访问文档系统，借助内网穿透，可以不受地理位置的限制，在任意位置都能访问企业内网中的ShowDoc文档系统；在浏览器中，输入 http://showdoc.south.takin.cc，就可以访问企业内网中 ShowDoc 文档系统，在端口设置界面，勾选 HTTP ，然后点击 "确认"，完成域名添加。

Showdoc V3.2.5最新版远程代码执行漏洞复现

WuYSec的博客

06-05

963

ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc，可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞，写入WebShell，从而获取服务器权限。

ShowDoc文件上传漏洞（CNVD-2020-26585）

m0_57900228的博客

03-20

1350

1、先访问链接：http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”，说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功（上图），复制链接至蚁剑，将所有的“\”去除。声明：文章仅供安全研究与学习之用，请勿用于非法用途！2、打开页面直接抓包后改包。

showdoc 文件上传（CNVD-2020-26585）漏洞复现

weixin_42675091的博客

09-03

2034

showdoc 文件上传（CNVD-2020-26585）漏洞复现

ShowDoc文件上传漏洞复现

afei001

04-24

2308

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 5.漏洞修复声明：请勿进行非授权测试，否则后果自负。 1.漏洞概述 ShowDoc是一个非常适合IT团队的在线文档分享工具，它可以加快团队之间沟通的效率。但在ShowDoc中存在远程代码执行漏洞，攻击者可利用该漏洞获取服务器权限。 CNVD上关于ShowDoc的文件上传漏洞有好几个，最近的有：CNVD-2020-49480、CNVD-2020-26585。 ...

ShowDoc远程下载导致文件上传漏洞分析 CVE-2021-36440&CVE-2022-1034

afei001

08-06

1082

根据Pd1r提交的漏洞POC。可以知道漏洞触发点在：server/Application/Api/Controller/AdminUpdateController.class.php Burp构造数据包

ShowDoc item_id 未授权SQL注入漏洞复现

0xSec

06-05

1527

2024年6月，ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可暴破用户token获取系统后台权限，建议所有使用该系统的企业尽快升级修复，以确保系统安全。

ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480

afei001

08-09

1335

ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞，攻击者可以利用漏洞获取服务器权限。

showdoc sqli to rce漏洞利用思考

C20220511的博客

07-11

734

password 和 $refer_url 参数都可控，可通过联合查询控制password的值满足条件返回$refer_url参数值，1') union select 1,2,3,4,5,6,7,8,9,0,11,12 --，6对应的是password字段，所以password参数传递6，条件成立，回显传入$refer_url参数，那么就存在sql注入。该处调用了is_dir，并且$file可控，熟悉phar反序列化的朋友都知道，is_dir函数可协议可控的情况下可触发反序列化。这个部分存放签名内容。

showdoc 文件上传漏洞(cnvd-2020-26585)

xy_wjyjw的博客

10-29

340

刷新页面，点击(Intercept is off)开始抓包。打开虚拟终端，输入命令(dir /tmp)，查看flag。替换全部报文，修改Host和一句话木马。用蚁剑连接，连接成功，并添加。发送给respones，showdoc 文件上。在bp网页中打开ip(发送到Repeater。

0x03 ShowDoc 文件上传漏洞（CNVD-2020-26585）复现

weixin_43263566的博客

08-22

1123

如果能成功访问就说明有可能存在漏洞，是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本，用来收集目标ip。然后就可以编写ip验证脚本。

远程代码执行漏洞

weixin_42610010的博客

01-02

738

远程代码执行漏洞是指在计算机系统上，攻击者可以通过网络连接远程执行指定的代码，甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中，攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险，可以造成严重的损害，包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞，包括使用最新的安全补丁、防火墙和其他安全措施。 ...

ShowDoc漏洞学习——CNVD-2020-26585（任意文件上传）

记录并分享学习安全的知识点..

07-24

1241

ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞，攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。

漏洞复现 | Showdoc反序列化

2301_80115097的博客

07-15

977

看到了注册功能，showdoc有注册功能我们就不用尝试前台SQL注入了，直接注册就行（题目中的SQL注入多少有点滑稽..）。s=home/index/new_is_writeable&file=phar://../获取到的文件路径。区别就是登录成功后带上了Authorization，所以我们在蚁剑中添加上这样的请求头，即可成功连接。原因就是最开始的访问网页的认证登录框，我们重新开一个浏览器对比一下登录和没有登录区别。打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。

showdoc文件上传-vulfocus/showdoc-cnvd_2020_26585:latest 漏洞复现实战

weixin_40416851的博客

12-13

421

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。名称: vulfocus/showdoc-cnvd_2020_26585:latest。使用webshell工具连接，在/tmp目录下存在flag。api_page存在任意文件上传.

远程代码执行漏洞分析

kali_Ma的博客

11-08

3999

一、背景介绍 mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并执行任意代码。二、环境搭建系统环境为Ubuntu x64位，软件环境可以通过两种方式搭建环境。 a. 通过源码编译，源码地址为： https://github.com/mpv-player/mpv/tree/v0.33.0 下载地址为：https://github.com/mpv-player/mpv/archive/

vulfocus-showdoc

06-06

vulfocus-showdoc是一款基于Docker的Web安全漏洞环境，其中包含了常见的Web漏洞类型，如SQL注入、XSS、CSRF等等，并且内置了ShowDoc文档生成工具，方便对漏洞环境的使用和学习进行记录和总结。 ShowDoc是一款开源的文档工具，可以帮助用户更好地管理和展示文档，具有多人协作、文档版本管理、Markdown语法支持、API文档管理等功能。通过vulfocus-showdoc，用户可以在漏洞环境中进行漏洞测试和学习，并且可以使用ShowDoc记录和管理漏洞测试的过程和结果，方便后续的学习和总结。