首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >showdoc 远程代码执行漏洞

showdoc 远程代码执行漏洞

作者头像
逍遥子大表哥
发布2025-07-28 18:00:57
发布2025-07-28 18:00:57
5540
举报
文章被收录于专栏:kali blogkali blog

作者平时在工作中,喜欢将遇到的bug或学习记录以笔记的形式记录下来。方便后期遇到同样的问题后能快速解决。而ShowDoc 是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档。故而,作者在自己的服务器中已经部署了该项目。但最近爆出了远程代码执行漏洞,而我的版本又在在漏洞影响范围内。顺便解决下吧!

攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。

影响版本

漏洞复现

git 漏洞poc到本地环境。并安装相关依赖环境。

代码语言:javascript
复制
git clone https://github.com/huamang/showdoc_poc
pip3 install ddddocr -i "https://pypi.mirrors.ustc.edu.cn/simple/"
python3 sqli.py http://target

修复

请尽快前往Github下载更新(https://github.com/star7th/showdoc)更新至V3.2.5及以上版本。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-06-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 影响版本
  • 漏洞复现
  • 修复
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档