ShowDoc 3.2.5 SQL注入漏洞¶

ShowDoc 是一个开源的在线共享文档工具。

ShowDoc <= 3.2.5 存在一处未授权SQL注入漏洞，攻击者可以利用该漏洞窃取保存在SQLite数据库中的用户密码和Token。

参考链接：

• https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c976fda

漏洞环境¶

执行如下命令启动一个ShowDoc 2.8.2服务器：

docker compose up -d

服务启动后，访问http://your-ip:8080即可查看到ShowDoc的主页。初始化成功后，使用帐号showdoc和密码123456登录用户界面。

漏洞复现¶

一旦一个用户登录进ShowDoc，其用户token将会被保存在SQLite数据库中。相比于获取hash后的用户密码，用户token是一个更好地选择。

在利用该漏洞前，需要安装验证码识别库，因为该漏洞需要每次请求前传入验证验：

pip install onnxruntime ddddocr requests

然后，执行这个POC来获取token：

python3 poc.py -u http://localhost:8080

测试一下这个token是否是合法的：