ShowDoc中存在的远程代码执行漏洞通常是由于对用户输入的处理不当造成的。例如,如果ShowDoc在解析用户提交的Markdown文档时,没有充分过滤或转义其中的恶意代码,攻击者就可能通过构造特殊的Markdown内容来执行任意代码。此外,如果ShowDoc在处理文件上传或其他用户交互功能时存在缺陷,也可能导致远程代码执行漏洞。 4. 给出...
近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。 ShowDoc是一个在线文档分享工具,面向开发者提供针对API接口的文档编写与团队协作功能。早在2020年8月披露过一个任意文件上传漏洞,漏洞编号CNVD-2020-49480。该...
近日,新华三攻防实验室威胁预警团队监测到网上爆发出Showdoc信息泄露漏洞(CVE-2022-0079),并及时进行了分析和复现。 漏洞原理 Showdoc中存在信息泄露漏洞,该漏洞是由于showdoc新账户注册接口校验不严谨导致,未授权攻击者可利用该漏洞不断尝试遍历,从而获取所有已注册的账户名,结合该信息,攻击者可进一步执行其他攻击。 ...
ShowDoc还支持多平台客户端,有win客户端、mac客户端、ios、android等,更方便跨平台使用。目前超过100000+的互联网团队正在使用showdoc,包括知名公司内部的一些团队,比如腾讯、华为、百度、京东、字节跳动、顺丰等等。 0x01 漏洞描述 攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell...
ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 二:漏洞复现 步骤一:使用Fofa搜索以下语句,并随便打开一个页面... app="ShowDoc" 步骤二:访问一下链接如果显示如下页面则可以进行利用... http://ip:prot/web/#/ //原始链接 http://ip:prot/index.php?s=/home/page/...
漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c976fda 补丁对比发现,在server/Application/Api/Con…
简介:近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。 近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过...
漏洞版本 sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析 前台sqli 补丁https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c976fda 补丁对比发现,在server/Application/Api/Controller/ItemController.class.php中将$item_id变量从拼接的方式换成参数绑定的形式,那么可以推断,这个点...
ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.6之前版本存在sql注入漏洞,在 Showdoc 的/server/index.php?s=/api/item/pwd路径的item_id参数存在拼接执行逻辑,攻击者可利用 sql 注入爆破用户的 user_token,进而窃取管理员凭据,获...
showDoc-uploadImg任意文件上传漏洞 showdoc是一个非常适合IT团队的在线API文档、技术文档工具,它可以提高团队成员之间的沟通效率, 使用此系统的用户众多,目前github star 10k+。showdoc使用php+sqlite,其历史版本接口 /index.php?s=/home/page/uploadImg 存在文件上传漏洞。