Lanproxy路径遍历漏洞复现

最新推荐文章于 2024-08-19 18:24:46 发布
最新推荐文章于 2024-08-19 18:24:46 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49091880/article/details/120646201
版权
本文介绍了Lanproxy的路径遍历漏洞(CVE-2021-3019),该漏洞允许攻击者通过../遍历读取任意文件,影响版本为0.1。文章详细阐述了漏洞复现步骤,包括下载环境搭建、使用Burp Suite抓包和利用POC读取系统文件。同时,提供了防护建议,如升级软件、设置防火墙策略和限制路径遍历。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 简介

Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。

0x01 漏洞概述

Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

二、 影响版本

Lanproxy0.1

三、进行环境搭建

1.下载Lanproxy的发布包 https://file.nioee.com/d/2e81550ebdbd416c933f/,相关基本内容发布包已配置完成,可不做过多配置,然后点击下载

2.下载完成后,解压,在/proxy-server-0.1/bin文件夹内打开终端,找到startup.sh的脚本文件,并执行命令./startup.sh。

即可看到相应的端口。

命令:losf -i

3.访问 http://ip:8090

出现登录界面。

四、 漏洞复现

1.使用burpsuit进行抓包,

Action发送到Repeater,

2.使用 ../ 绕过读取文件,成功读取相关信息。

3.尝试读取 /etc/passwd 等敏感文件,

下面是poc的测试。

4.首先下载相应poc

gitclone git://github.com/FanqXu/CVE-2021-3019.git

5.运行poc进行测试

python3 POC.py -u http://192.168.2.193:8090

6.读取系统任意文件

python3 POC.py -u http://192.168.2.193:8090 -r/etc/passwd

可以看到 /etc/passwd 的内容已经成功被读取出来。

测试完成之后进行进程关闭:

五、防护建议

1)升级Lanproxy版本;

2)在防火墙上作相应策略;

3)做好相关路径../跳跃的限制,过滤掉字符。

 

复现CVE-2021-3019(Lanproxy 目录遍历漏洞
记录并分享学习安全的知识点..
09-25 666
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
总有人间一两风,填我十万八千梦
10-09 6012
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Lanproxy 路径遍历漏洞 (CVE-2021-3019)复现以及suricata检测
ranuy阮的博客
01-12 1566
0x01 Lanproxy简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等) 0x02 漏洞简介 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 0x03 影响版本 lanproxy 0.1 0x04 环境搭建 (1)Lanproxy
Lanproxy 目录遍历漏洞分析
afeng12345678的博客
07-06 678
文章中介绍了一些针对开源漏洞的分析技巧,并对目录遍历漏洞的原理进行了分析。漏洞分析文章为本人原创,转载请注明出处。
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 935
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
lanproxy 目录遍历漏洞(CVE-2020-3019)
神隐哥的博客
03-02 511
首先下源码https://github.com/ffay/lanproxy/releases/tag/v0.1 然后到src/main/java/org/fengfei/lanproxy/server/metrics/ProxyServerContainer启动服务 下个断点。冲 然而我对java还是不太熟。。没看懂入口。看危险函数确定的漏洞触发点 这里程序获取了Uri。然后直接拼接了路径。接下来又new了一个File对象 判断是否是目录。如果是目录就再new File一次 如果文件不存在就返回file
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Makboli的博客
07-02 608
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
CVE-2021-3019 Lanproxy路径遍历漏洞复现
m0_56642842的博客
07-06 516
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanprox
0x02 CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
weixin_43263566的博客
08-19 1023
这里我们就分享如何在fofa上搜索存在该漏洞的网站,并编写脚本验证漏洞是否存在。
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 2141
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
Lanproxy 任意文件读取漏洞 (CVE-2021-3019)
小赵同学的博客
03-03 544
漏洞概述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 影响版本:lanproxy 0.1 环境搭建 https://file.nioee.com/d/2e81550ebdbd416c933
31-3 文件包含漏洞 - 文件包含漏洞利用(CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
weixin_43263566的博客
03-27 567
关于 Lanproxy: Lanproxy 是一款用于实现内网穿透的工具,可以将局域网中的个人电脑或服务器代理到公网上。它支持 TCP 流量转发,并且兼容各种 TCP 上层协议,比如访问内网网站、本地支付接口调试、SSH 访问和远程桌面等功能。
CVE-2021-3019 Lanproxy 目录遍历漏洞复现
Majula
03-10 861
漏洞简介 Lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持 tcp 流量转发,可支持任何 tcp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 项目地址 通过说明我们知道 server 的配置文件放置在 conf 目录中,配置 confi
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
m0_48520508的博客
02-04 634
0x00简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 0x01漏洞概述 Lanproxy1.0通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/
lanproxy文件读取漏洞复现
花开烟雨楼的博客
03-23 447
lanproxy是一款内网穿透工具,本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties内容。
整理网上的关于 路径遍历漏洞
weixin_34013044的博客
12-03 1052
路径遍历漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。防护:因此,过滤交互数据时完全有必要的目录遍历漏洞 同时实现了跨目录访问和越权访问,才能访问敏感文件 转载于:https://www.cnblogs.com/yib...
Lanproxy任意文件读取漏洞复现(CVE-2021-3019)
黑白的博客
05-02 671
声明 好好学习,天天向上 漏洞描述 影响范围 复现过程 这里使用0.1版本 下载地址,复现只下载服务端版本即可,放在一个已经配置好java环境的linux的服务器中,proxy-server-0.1.zip https://file.nioee.com/d/2e81550ebdbd416c933f/ 执行 unzip proxy-server-0.1.zip mv proxy-server-0.1 /usr/local/ vim /usr/local/proxy-server-0.1/conf/confi
目录遍历漏洞复现代码包含网页代码,目录
最新发布
10-30
网络安全领域,目录遍历漏洞通常是指攻击者能够通过输入恶意路径访问服务器上的文件系统,从而获取敏感信息或控制系统。由于复现这样的漏洞需要具备一定的编程知识,以下是简化的示例,它展示了如何在PHP中利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值