Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Daring Fireball: Markdown

› MacDown Open Source Markdown Editor

› Marked

› GitHub Flavored Markdown

这是一个创建于 2544 天前的主题，其中的信息可能已经有所发展或是发生改变。

Mdoc 主要用来管理 Markdown 文档，原因在于 Markdown 更简洁更轻量易书写，很适合版本管理。

Mdoc 最大程度地以普通用户的视角为中心，而非程序员的思维方式，让知识管理、文档管理更加自然、纯粹、不折腾。

Mdoc 底层核心由 C++编写让文档更新快如闪电，具备无限级的文档分类、标签分类让文档的管理更加方便快捷，全文搜索让文档查找快到超乎想象。

Mdoc 支持多种操作系统，包括 Windows，Linux，Mac OS，Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

http://mdoc.vip

够不够硬？

第 1 条附言 · 2017-11-24 10:30:05 +08:00

被黑了！太 tm 尴尬了。服务器已重装。暂停上线！！。。。

第 2 条附言 · 2017-11-24 22:44:59 +08:00

重新上线，请各位尽情地无情地测试！

http://mdoc.vip

!! just do it.

23 条回复 • 2017-11-24 22:24:31 +08:00

1

yeshang

2017-11-23 21:06:42 +08:00

就是 PHP 写的喽

2

acgnsstech

OP

2017-11-23 21:07:59 +08:00

@yeshang

＋ C++

3

anyhow

2017-11-23 21:48:57 +08:00

index.php 一个 exec 函数命令执行漏洞，任意执行命令了，哥子小心了！

4

tamlok

2017-11-23 21:52:14 +08:00 via Android

礼尚往来，😁，https://github.com/tamlok/vnote

5

acgnsstech

OP

2017-11-23 22:23:37 +08:00

@anyhow

如果那么容易执行漏洞那 php 没必要搞 exec 函数

6

acgnsstech

OP

2017-11-23 22:25:33 +08:00

@tamlok

nice ！

7

lengyihan

2017-11-23 22:26:38 +08:00 via Android

1

@tamlok 这个好。老大，我来捧场。

8

580a388da131

2017-11-23 22:37:19 +08:00

顺路求一个不错的 PHP 版 MD 解析。

9

anyhow

2017-11-23 22:39:23 +08:00

1

@acgnsstech 自己看下 http://mdoc.vip/hack.txt

10

anyhow

2017-11-23 22:46:08 +08:00

3

@acgnsstech 主要是不在于 exec 函数，而是你直接使用 search 接收参数拼接后使用 exec 执行，没有一点限制！

11

acgnsstech

OP

2017-11-23 23:09:45 +08:00

@anyhow

这是被黑了的节奏吗？我的天求指导～如何加强防范？

12

anyhow

2017-11-23 23:29:34 +08:00

@acgnsstech 没事的，你就写个正则把 search 过滤一下，不让 search 带有一些可执行的命令的字符拼接上去，还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的，，

13

acgnsstech

OP

2017-11-23 23:41:21 +08:00

@anyhow

hack.txt 是怎么进去的啊好恐怖～

14

crab

2017-11-23 23:43:17 +08:00

@acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt

15

anyhow

2017-11-24 00:04:15 +08:00

@acgnsstech 嗯差不多就是你楼下这样，你先下架吧整好再上你看看日志，估计有好几个在测试了，2333 不好意思！！

16

bkmi

2017-11-24 00:18:04 +08:00 via Android

5 楼不厚道的想笑

17

huangtao728

2017-11-24 00:28:29 +08:00 via Android

404 了？？？

18

6IbA2bj5ip3tK49j

2017-11-24 00:30:45 +08:00 via Android

被大佬删站了？

19

10Buns

2017-11-24 01:04:23 +08:00

404?

20

isCyan

2017-11-24 01:11:46 +08:00 via Android

尴尬真尴尬

21

Citrus

2017-11-24 01:14:53 +08:00 via iPhone

最尴尬的上线？

22

flinhong

2017-11-24 01:54:41 +08:00

蹭点热度，https://firenote.flinhong.com ，自己改着玩。当然，要科学上网

23

acgnsstech

OP

2017-11-24 22:24:31 +08:00

@anyhow
@crab
@bkmi
@xgfan
@isCyan
@Citrus
@flinhong

重新上线，请各位尽情地无情地测试！

http://mdoc.vip

Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1175 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 34ms · UTC 23:32 · PVG 07:32 · LAX 15:32 · JFK 18:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.