V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Daring Fireball: Markdown
CommonMark
MacDown Open Source Markdown Editor
Marked
GitHub Flavored Markdown
acgnsstech
V2EX  ›  Markdown

Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

  •  
  •   acgnsstech · 2017-11-23 20:13:34 +08:00 · 6843 次点击
    这是一个创建于 2557 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Mdoc 主要用来管理 Markdown 文档,原因在于 Markdown 更简洁更轻量易书写,很适合版本管理。

    Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。

    Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。

    Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

    http://mdoc.vip


    够不够硬?
    第 1 条附言  ·  2017-11-24 10:30:05 +08:00
    被黑了!太 tm 尴尬了。 服务器已重装。 暂停上线!!。。。
    第 2 条附言  ·  2017-11-24 22:44:59 +08:00
    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip


    !! just do it.
    23 条回复    2017-11-24 22:24:31 +08:00
    yeshang
        1
    yeshang  
       2017-11-23 21:06:42 +08:00
    就是 PHP 写的喽
    acgnsstech
        2
    acgnsstech  
    OP
       2017-11-23 21:07:59 +08:00
    @yeshang


    + C++
    anyhow
        3
    anyhow  
       2017-11-23 21:48:57 +08:00
    index.php 一个 exec 函数 命令执行漏洞,任意执行命令了,哥子小心了!
    tamlok
        4
    tamlok  
       2017-11-23 21:52:14 +08:00 via Android
    礼尚往来,😁,https://github.com/tamlok/vnote
    acgnsstech
        5
    acgnsstech  
    OP
       2017-11-23 22:23:37 +08:00
    @anyhow

    如果那么容易执行漏洞 那 php 没必要搞 exec 函数
    acgnsstech
        6
    acgnsstech  
    OP
       2017-11-23 22:25:33 +08:00
    @tamlok

    nice !
    lengyihan
        7
    lengyihan  
       2017-11-23 22:26:38 +08:00 via Android   ❤️ 1
    @tamlok 这个好。老大,我来捧场。
    580a388da131
        8
    580a388da131  
       2017-11-23 22:37:19 +08:00
    顺路求一个不错的 PHP 版 MD 解析。
    anyhow
        9
    anyhow  
       2017-11-23 22:39:23 +08:00   ❤️ 1
    @acgnsstech 自己看下 http://mdoc.vip/hack.txt
    anyhow
        10
    anyhow  
       2017-11-23 22:46:08 +08:00   ❤️ 3
    @acgnsstech 主要是不在于 exec 函数,而是你直接使用 search 接收参数拼接后使用 exec 执行,没有一点限制!
    acgnsstech
        11
    acgnsstech  
    OP
       2017-11-23 23:09:45 +08:00
    @anyhow


    这是被黑了的节奏吗? 我的天 求指导~如何加强防范?
    anyhow
        12
    anyhow  
       2017-11-23 23:29:34 +08:00
    @acgnsstech 没事的,你就写个正则把 search 过滤一下,不让 search 带有一些可执行的命令的字符拼接上去,还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的,,
    acgnsstech
        13
    acgnsstech  
    OP
       2017-11-23 23:41:21 +08:00
    @anyhow

    hack.txt 是怎么 进去的 啊 好恐怖~
    crab
        14
    crab  
       2017-11-23 23:43:17 +08:00
    @acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt
    anyhow
        15
    anyhow  
       2017-11-24 00:04:15 +08:00
    @acgnsstech 嗯 差不多就是你楼下这样,你先下架吧 整好再上 你看看日志,估计有好几个在测试了,2333 不好意思!!
    bkmi
        16
    bkmi  
       2017-11-24 00:18:04 +08:00 via Android
    5 楼 不厚道的想笑
    huangtao728
        17
    huangtao728  
       2017-11-24 00:28:29 +08:00 via Android
    404 了???
    6IbA2bj5ip3tK49j
        18
    6IbA2bj5ip3tK49j  
       2017-11-24 00:30:45 +08:00 via Android
    被大佬删站了?
    10Buns
        19
    10Buns  
       2017-11-24 01:04:23 +08:00
    404?
    isCyan
        20
    isCyan  
       2017-11-24 01:11:46 +08:00 via Android
    尴尬真尴尬
    Citrus
        21
    Citrus  
       2017-11-24 01:14:53 +08:00 via iPhone
    最尴尬的上线?
    flinhong
        22
    flinhong  
       2017-11-24 01:54:41 +08:00
    蹭点热度,https://firenote.flinhong.com ,自己改着玩。当然,要科学上网
    acgnsstech
        23
    acgnsstech  
    OP
       2017-11-24 22:24:31 +08:00
    @anyhow
    @crab
    @bkmi
    @xgfan
    @isCyan
    @Citrus
    @flinhong



    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip

    Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2718 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.