ShowDoc item_id 未授权SQL注入漏洞复现

ShowDoc 是一个开源的在线文档协作平台，它支持Markdown、图片等多种格式，方便团队成员共同编辑和分享文档。企业常见使用场景是使用其进行接口文档、内部知识库管理。

2024年6月，ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可暴破用户token获取系统后台权限，建议所有使用该系统的企业尽快升级修复，以确保系统安全。

漏洞成因

该漏洞源于系统未使用有效的安全措施处理用户输入，并将用户的输入直接拼接进SQL语句中执行。这一过程导致了SQL注入漏洞的产生。

漏洞影响

该漏洞可利用SQL注入暴破用户token，进而使用管理员权限登录后台，从而获得接口文档、附件及LDAP等配置信息，还可结合反序列化漏洞，写入WebShell，从而获取服务器权限。

version < 3.2.6

FOFA：app="ShowDoc"

Exp

import argparse
import ddddocr
import requests
import onnxruntime
from urllib.parse import urljoinonnxruntime.set_default_logger_severity(3)
table

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/341532.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！