kkFileView 文档管理系统任意文件读取 admin 102360文章 87评论 2024年3月28日22:21:52评论58 views字数 262阅读0分52秒阅读模式 00 漏洞概述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。 01 空间搜索语法 fofa body="/onlinePreview?url" 02 利用过程 登录界 漏洞存在响应包如下。 所有验证内容来自靶场环境 时隔很久了哈最近确实很忙师傅们见谅 原文始发于微信公众号(左逆安全攻防):(1day)kkFileView 文档管理系统任意文件读取 点赞 https://cn-sec.com/archives/2610678.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论