【初级】Lanproxy 路径遍历漏洞

CVE-2021-3019

漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

影响版本:lanproxy 0.1

参考资料:

POC:

/../conf/config.properties

漏洞复现

图片[1]-【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室
图片[2]-【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享