Home Sign Up Sign In
Daring Fireball: Markdown
CommonMark
MacDown Open Source Markdown Editor
Marked
GitHub Flavored Markdown
acgnsstech
V2EX  ›  Markdown

Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

  •   
  •   acgnsstech · Nov 23, 2017 · 7649 views
    This topic created in 3096 days ago, the information mentioned may be changed or developed.
    Mdoc 主要用来管理 Markdown 文档,原因在于 Markdown 更简洁更轻量易书写,很适合版本管理。

    Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。

    Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。

    Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

    http://mdoc.vip


    够不够硬?
    Supplement 1  ·  Nov 24, 2017
    被黑了!太 tm 尴尬了。 服务器已重装。 暂停上线!!。。。
    Supplement 2  ·  Nov 24, 2017
    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip


    !! just do it.
  • mdoc
  • 文档
  • Markdown
  • 管理
    23 replies    2017-11-24 22:24:31 +08:00
    yeshang
        1
    yeshang  
       Nov 23, 2017
    就是 PHP 写的喽
    acgnsstech
        2
    acgnsstech  
    OP
       Nov 23, 2017
    @yeshang


    + C++
    anyhow
        3
    anyhow  
       Nov 23, 2017
    index.php 一个 exec 函数 命令执行漏洞,任意执行命令了,哥子小心了!
    tamlok
        4
    tamlok  
       Nov 23, 2017 via Android
    礼尚往来,😁,https://github.com/tamlok/vnote
    acgnsstech
        5
    acgnsstech  
    OP
       Nov 23, 2017
    @anyhow

    如果那么容易执行漏洞 那 php 没必要搞 exec 函数
    acgnsstech
        6
    acgnsstech  
    OP
       Nov 23, 2017
    @tamlok

    nice !
    lengyihan
        7
    lengyihan  
       Nov 23, 2017 via Android   ❤️ 1
    @tamlok 这个好。老大,我来捧场。
    580a388da131
        8
    580a388da131  
       Nov 23, 2017
    顺路求一个不错的 PHP 版 MD 解析。
    anyhow
        9
    anyhow  
       Nov 23, 2017   ❤️ 1
    @acgnsstech 自己看下 http://mdoc.vip/hack.txt
    anyhow
        10
    anyhow  
       Nov 23, 2017   ❤️ 3
    @acgnsstech 主要是不在于 exec 函数,而是你直接使用 search 接收参数拼接后使用 exec 执行,没有一点限制!
    acgnsstech
        11
    acgnsstech  
    OP
       Nov 23, 2017
    @anyhow


    这是被黑了的节奏吗? 我的天 求指导~如何加强防范?
    anyhow
        12
    anyhow  
       Nov 23, 2017
    @acgnsstech 没事的,你就写个正则把 search 过滤一下,不让 search 带有一些可执行的命令的字符拼接上去,还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的,,
    acgnsstech
        13
    acgnsstech  
    OP
       Nov 23, 2017
    @anyhow

    hack.txt 是怎么 进去的 啊 好恐怖~
    crab
        14
    crab  
       Nov 23, 2017
    @acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt
    anyhow
        15
    anyhow  
       Nov 24, 2017
    @acgnsstech 嗯 差不多就是你楼下这样,你先下架吧 整好再上 你看看日志,估计有好几个在测试了,2333 不好意思!!
    bkmi
        16
    bkmi  
       Nov 24, 2017 via Android
    5 楼 不厚道的想笑
    huangtao728
        17
    huangtao728  
       Nov 24, 2017 via Android
    404 了???
    6IbA2bj5ip3tK49j
        18
    6IbA2bj5ip3tK49j  
       Nov 24, 2017 via Android
    被大佬删站了?
    10Buns
        19
    10Buns  
       Nov 24, 2017
    404?
    isCyan
        20
    isCyan  
       Nov 24, 2017 via Android
    尴尬真尴尬
    Citrus
        21
    Citrus  
       Nov 24, 2017 via iPhone
    最尴尬的上线?
    flinhong
        22
    flinhong  
       Nov 24, 2017
    蹭点热度,https://firenote.flinhong.com ,自己改着玩。当然,要科学上网
    acgnsstech
        23
    acgnsstech  
    OP
       Nov 24, 2017
    @anyhow
    @crab
    @bkmi
    @xgfan
    @isCyan
    @Citrus
    @flinhong



    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip

    Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3030 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 78ms · UTC 12:03 · PVG 20:03 · LAX 05:03 · JFK 08:03
    ♥ Do have faith in what you're doing.