kkfile | CN-SEC 中文网

kkFileView漏洞不出网任意文件写入利用

利用版本4.2.0 <= kkFileView <= 4.4.0-beta使用两种方式注入注入内存马1、覆盖uno.py注入内存马路径可能需要更改"/opt/libreoffice6.0"...

02月08日安全文章13 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日38 views评论

阅读全文

HW&HVV

记某地级市护网的攻防演练行动

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言哈喽，师傅们！这次给师傅们分享的是上上...

09月24日48 views评论

阅读全文

安全工具

OSSFileBrowse存储桶遍历漏洞工具

0x01 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。下载地址在末尾 0x02 功能简介工具特点使用javafx做图形...

07月18日36 views评论

阅读全文

安全工具

存储桶OSS遍历漏洞利用工具

1► 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。该工具由jdr2021师傅编写。 2► 技术工具使用javafx做图形化...

07月15日65 views评论

阅读全文

安全文章

kkFileView 被攻击溯源

kkFileView 被攻击取证@Rabbit https://wiki.shikangsi.com/post/4082/ Rabbit：免备案匿名服务器就不会被社工了？？你在想屁吃！！...

06月03日14 views评论

阅读全文

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日23 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日174 views评论

阅读全文

安全文章

【搭建合集】kkFileView 4.3.0搭建

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月07日29 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

05月06日139 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

05月06日167 views评论

阅读全文

代码审计

kkFileView文件上传导致远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：niko@Timeline Sec 本文字数：1774 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 K...

04月30日63 views评论

阅读全文

在线咨询

微信