Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acgnsstech
V2EX    Markdown

Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

  •   
  •   acgnsstech 2017-11-23 20:13:34 +08:00 7384 次点击
    这是一个创建于 2957 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Mdoc 主要用来管理 Markdown 文档,原因在于 Markdown 更简洁更轻量易书写,很适合版本管理。

    Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。

    Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。

    Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

    http://mdoc.vip


    够不够硬?
    第 1 条附言    2017-11-24 10:30:05 +08:00
    被黑了!太 tm 尴尬了。 服务器已重装。 暂停上线!!。。。
    第 2 条附言    2017-11-24 22:44:59 +08:00
    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip


    !! just do it.
  • mdoc
  • 文档
  • Markdown
  • 管理
    23 条回复    2017-11-24 22:24:31 +08:00
    yeshang
        1
    yeshang  
       2017-11-23 21:06:42 +08:00
    就是 PHP 写的喽
    acgnsstech
        2
    acgnsstech  
    OP
       2017-11-23 21:07:59 +08:00
    @yeshang


    + C++
    anyhow
        3
    anyhow  
       2017-11-23 21:48:57 +08:00
    index.php 一个 exec 函数 命令执行漏洞,任意执行命令了,哥子小心了!
    tamlok
        4
    tamlok  
       2017-11-23 21:52:14 +08:00 via Android
    礼尚往来,,https://github.com/tamlok/vnote
    acgnsstech
        5
    acgnsstech  
    OP
       2017-11-23 22:23:37 +08:00
    @anyhow

    如果那么容易执行漏洞 那 php 没必要搞 exec 函数
    acgnsstech
        6
    acgnsstech  
    OP
       2017-11-23 22:25:33 +08:00
    @tamlok

    nice !
    lengyihan
        7
    lengyihan  
       2017-11-23 22:26:38 +08:00 via Android   1
    @tamlok 这个好。老大,我来捧场。
    580a388da131
        8
    580a388da131  
       2017-11-23 22:37:19 +08:00
    顺路求一个不错的 PHP 版 MD 解析。
    anyhow
        9
    anyhow  
       2017-11-23 22:39:23 +08:00   1
    @acgnsstech 自己看下 http://mdoc.vip/hack.txt
    anyhow
        10
    anyhow  
       2017-11-23 22:46:08 +08:00   3
    @acgnsstech 主要是不在于 exec 函数,而是你直接使用 search 接收参数拼接后使用 exec 执行,没有一点限制!
    acgnsstech
        11
    acgnsstech  
    OP
       2017-11-23 23:09:45 +08:00
    @anyhow


    这是被黑了的节奏吗? 我的天 求指导~如何加强防范?
    anyhow
        12
    anyhow  
       2017-11-23 23:29:34 +08:00
    @acgnsstech 没事的,你就写个正则把 search 过滤一下,不让 search 带有一些可执行的命令的字符拼接上去,还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的,,
    acgnsstech
        13
    acgnsstech  
    OP
       2017-11-23 23:41:21 +08:00
    @anyhow

    hack.txt 是怎么 进去的 啊 好恐怖~
    crab
        14
    crab  
       2017-11-23 23:43:17 +08:00
    @acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt
    anyhow
        15
    anyhow  
       2017-11-24 00:04:15 +08:00
    @acgnsstech 嗯 差不多就是你楼下这样,你先下架吧 整好再上 你看看日志,估计有好几个在测试了,2333 不好意思!!
    bkmi
        16
    bkmi  
       2017-11-24 00:18:04 +08:00 via Android
    5 楼 不厚道的想笑
    huangtao728
        17
    huangtao728  
       2017-11-24 00:28:29 +08:00 via Android
    404 了???
    6IbA2bj5ip3tK49j
        18
    6IbA2bj5ip3tK49j  
       2017-11-24 00:30:45 +08:00 via Android
    被大佬删站了?
    10Buns
        19
    10Buns  
       2017-11-24 01:04:23 +08:00
    404?
    isCyan
        20
    isCyan  
       2017-11-24 01:11:46 +08:00 via Android
    尴尬真尴尬
    Citrus
        21
    Citrus  
       2017-11-24 01:14:53 +08:00 via iPhone
    最尴尬的上线?
    flinhong
        22
    flinhong  
       2017-11-24 01:54:41 +08:00
    蹭点热度,https://firenote.flinhong.com ,自己改着玩。当然,要科学上网
    acgnsstech
        23
    acgnsstech  
    OP
       2017-11-24 22:24:31 +08:00
    @anyhow
    @crab
    @bkmi
    @xgfan
    @isCyan
    @Citrus
    @flinhong



    重新上线 ,请各位尽情地无情地测试!

    http://mdoc.vip

    Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3477 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 125ms UTC 04:24 PVG 12:24 LAX 20:24 JFK 23:24
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86