0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现

已于 2024-10-12 10:27:17 修改
阅读量1.3k 收藏 11
点赞数 13
分类专栏: 漏洞库 文章标签: 安全
于 2024-08-22 22:20:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43263566/article/details/141437660
版权

参考:ShowDoc文件上传漏洞(CNVD-2020-26585)_showdoc漏洞-优快云博客

免责声明

欢迎访问我的博客。以下内容仅供教育和信息用途:

  1. 合法性:我不支持或鼓励非法活动。请确保遵守法律法规。

  2. 信息准确性:尽管我尽力提供准确的信息,但不保证其完全准确或适用。使用前请自行验证。

  3. 风险提示:技术使用可能带来风险,如系统损坏或数据丢失。请谨慎使用,并自行承担风险。

  4. 责任限制:我对使用博客内容产生的任何损害不承担责任。

  5. 第三方链接:博客中的链接仅为方便用户,内容不由我负责。

使用本博客即表示您同意以上条款。如果有疑问,请联系我。

一、fofa 搜索使用该工具的网站

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

"ShowDoc"

 

二、验证目标url是否存在漏洞

手动验证

在url后面拼接

?s=/home/page/uploadImg

如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试

编写python脚本进行批量验证

首先你可以编写个搜索fofa的脚本,用来收集目标ip

搜索ip脚本的编写教程:Python教程:如何用Python编写FOFA爬虫获取信息?_fofa python-优快云博客

然后就可以编写ip验证脚本

impor
最低0.47元/天 解锁文章
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1393
ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
CNVD-2020-26585showdoc 文件上传
qq_32445755的博客
05-22 318
简介 ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传 关键图片 链接: /index.php?s=/home/page/uploadImg 特征 关键性 复现 poc POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW...
showdoc 文件上传CNVD-2020-26585
小小猪的博客
12-29 2741
showdoc 文件上传CNVD-2020-26585漏洞描述: ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。 api_page存在任意文件上传 影响范围: ShowDoc 版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 可以自己注册账号,也可以使用默认密码 showdoc 123456 找到上传点,抓包,构造poc POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: vulfocus.f.
漏洞复现 | Showdoc反序列化
最新发布
2301_80115097的博客
07-15 1595
看到了注册功能,showdoc有注册功能我们就不用尝试前台SQL注入了,直接注册就行(题目中的SQL注入多少有点滑稽..)。s=home/index/new_is_writeable&file=phar://../获取到的文件路径。区别就是登录成功后带上了Authorization,所以我们在蚁剑中添加上这样的请求头,即可成功连接。原因就是最开始的访问网页的认证登录框,我们重新开一个浏览器对比一下登录和没有登录区别。打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,记住这个登录框。
showdoc 文件上传CNVD-2020-26585漏洞复现
weixin_42675091的博客
09-03 2194
showdoc 文件上传CNVD-2020-26585漏洞复现
showdoc 文件上传漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 408
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2441
showdoc-文件上传】API_page存在任意文件上传
Showdoc V3.2.5最新版远程代码执行漏洞复现
WuYSec的博客
06-05 1151
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
ShowDoc文件上传CNVD-2020-26585复现
weixin_47260545的博客
05-21 426
描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。
showdoc文件上传-vulfocus/showdoc-cnvd_2020_26585:latest 漏洞复现实战
weixin_40416851的博客
12-13 466
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。名称: vulfocus/showdoc-cnvd_2020_26585:latest。使用webshell工具连接,在/tmp目录下存在flag。api_page存在任意文件上传.
ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480
afei001
08-09 1433
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1812
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)
afei001
08-06 842
​ github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 1181
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
ShowDoc文件上传CNVD-2020-26585
qq_34341458的博客
04-01 4479
0x01 描述 描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。 0x03 漏洞复现 漏洞地址:http://vulfocus.io/#/dashboard?image_
ShowDoc文件上传漏洞复现
afei001
04-24 2383
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 5.漏洞修复 声明:请勿进行非授权测试,否则后果自负。 1.漏洞概述 ShowDoc是一个非常适合IT团队的在线文档分享工具,它可以加快团队之间沟通的效率。但在ShowDoc中存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器权限。 CNVD上关于ShowDoc文件上传漏洞有好几个,最近的有:CNVD-2020-49480CNVD-2020-26585。 ...
漏洞复现-showdoc文件上传_v2.8.3_(CNVD-2020-26585)
qq_58683895的博客
10-27 1607
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。api_page存在任意文件上传.然后剔除掉所有的反斜线,使用蚁剑连接。send发送发现返回结果成功。进入首页,然后刷新bp抓包。volfucs靶场复现
ShowDoc 远程代码执行漏洞
weixin_51387754的博客
11-02 2862
漏洞简介 ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 漏洞复现 fofa语句: app=“ShowDoc” 抓包 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Accept-Encoding:
vulfocus——showdoc文件上传(cnvd-2020-26585
m0_62063669的博客
09-17 1407
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。3.访问文件路径,出现“hello”,说明木马是成功写入的,用webshell工具连接获得flag。2.写入一句话木马,然后发送,返回文件路径。1.打开web页面直接抓包,然后改包。4.或者不使用webshell工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值