kkFileView文档管理系统任意文件读取

最新推荐文章于 2024-04-23 18:54:36 发布
最新推荐文章于 2024-04-23 18:54:36 发布
阅读量200 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137047043
版权

简介

kkFileView,一款成熟且开源的文件文档在线预览项目解决方案。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。

漏洞描述

Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。

Fofa语法与漏洞编号

FOFA:
body=”/onlinePreview?url”
影响资产数量:12,008
 


CNVD漏洞编号:无

影响版本

kkFileView 文档管理系统

漏洞复现

GET /onlinePreview?ur
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
支持外网访问的kkfileview文件预览系统的详细使用过程
qq_55896432的博客
04-06 1614
个人使用kkfileview注意的细节,包括打包使用以及外网使用时注意的问题
kkFileview任意文件读取漏洞复现
qq_44484541的博客
11-01 1506
kkFileView文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 1623
在学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
kkFileView远程代码执行漏洞分析
最新发布
qq_18193739的博客
04-23 1341
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7439
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3039
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
LInux安装KKFileview4.0.0教程
m0_71578648的博客
09-12 2615
kkFileView文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
c语言开发的mid文件读取系统
04-25
c语言开发的mid文件读取系统
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
kkFileView漏洞总结
Websec
03-18 2000
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求,从而获取内网机器的数据。3、kkFileview的onlinePreview接口也存在SSRF漏洞,但是利用条件上稍微有点区别,这个接口限制了后缀只能为一些常见的文本类型。
任意文件读取漏洞的利用【网络安全】
ta737的博客
09-12 362
打点的过程还是要仔细,任何小细节都不能放过。
springboot本地上传在线预览(使用kkfileview
weixin_43173475的博客
02-17 981
springboot本地上传在线预览(使用kkfileview
SpringBoot+Vue+kkFileView实现文档管理(文档上传、下载、在线预览)
热门推荐
BADAO_LIUMANG_QIZHI的博客
12-12 1万+
上面在使用OpenOffice实现doc、excel、ppt等文档管理和预览。除此之外可用kkFileView实现包括且更多文档的预览。
KKFileView(十三)——文件操作
eldrida1的博客
12-23 716
2021SC@SDUSC
kkFileView(12)
weixin_55637597的博客
12-26 547
2021SC@SDUSC
kkFileView任意读取漏洞
09-19
kkFileView存在任意文件读取漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。该漏洞可以通过构造特定的数据包来触发,攻击者可以通过利用此漏洞来获取系统上的敏感文件信息。 补丁获取链接:https://github.com/kekingcn/kkFileView/issues/304

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值