【已复现】ShowDoc item_id SQL注入漏洞_黑伞安全的专栏文章_微信文章

【已复现】ShowDoc item_id SQL注入漏洞

黑伞安全 · 公众号 · · 2024-06-04 20:18

正文

微信公众号： 黑伞安全
关注可了解更多的网络安全技术分享。如有问题或建议，请公众号留言;
如果你觉得挖不到src漏洞，希望黑伞安全知识星球对你有帮助，欢迎加入

^{回复：showdoc 领取poc}

ShowDoc 是一个开源的在线文档协作平台，它支持Markdown、图片等多种格式，方便团队成员共同编辑和分享文档。企业常见使用场景是使用其进行接口文档、内部知识库管理。

2024年6月，ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可暴破用户token获取系统后台权限，建议所有使用该系统的企业尽快升级修复，以确保系统安全。

漏洞描述

Description

0 1

漏洞成因

该漏洞源于系统未使用有效的安全措施处理用户输入，并将用户的输入直接拼接进SQL语句中执行。这一过程导致了SQL注入漏洞的产生。

漏洞影响

该漏洞可利用SQL注入暴破用户token，进而使用管理员权限登录后台，从而获得接口文档、附件及LDAP等配置信息。

处置优先级：高

漏洞类型：SQL注入

漏洞危害等级：高

权限认证要求：无需任何权限

系统配置要求：默认配置可利用

用户交互要求：无需用户交互

利用成熟度：POC/EXP已公开

批量可利用性：不可使用通用原理POC/EXP进行检测/利用

修复复杂度：低，官方提供升级修复方案

影响版本

Affects


version

解决方案

Solution

1. 加强服务器和应用的访问控制，仅允许可信IP进行访问。另外如非必要，不要将该系统开放在互联网上。

2. 使用WAF等安全设备针对该应用的异常请求进行拦截。

官方已发布新版本修复漏洞，建议访问官方Github页面（https://github.com/star7th/showdoc/releases）获取3.2.6及以上版本。

漏洞复现

Reproduction

产品支持

Support

云图：默认支持该产品的指纹识别，同时支持该漏洞的版本匹配检测。

洞鉴