Lanproxy任意文件读取(CVE-2021-3019)

于 2024-01-31 16:39:22 发布
阅读量277 收藏 1
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135956955
版权

漏洞描述:

Lanproxy是ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。

Lanproxy 0.1存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.通过burp抓包,修改get请求,读取/etc/passwd

借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
31-3 文件包含漏洞 - 文件包含漏洞利用(CVE-2021-3019:Lanproxy 任意文件读取漏洞复现)
weixin_43263566的博客
03-27 422
关于 Lanproxy: Lanproxy 是一款用于实现内网穿透的工具,可以将局域网中的个人电脑或服务器代理到公网上。它支持 TCP 流量转发,并且兼容各种 TCP 上层协议,比如访问内网网站、本地支付接口调试、SSH 访问和远程桌面等功能。
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
m0_48520508的博客
02-04 581
0x00简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 0x01漏洞概述 Lanproxy1.0通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/
Lanproxy 目录遍历漏洞分析
afeng12345678的博客
07-06 501
文章中介绍了一些针对开源漏洞的分析技巧,并对目录遍历漏洞的原理进行了分析。漏洞分析文章为本人原创,转载请注明出处。
lanproxy文件读取漏洞复现
花开烟雨楼的博客
03-23 305
lanproxy是一款内网穿透工具,本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties内容。
Lanproxy任意文件读取漏洞复现:CVE-2021-3019
不想当脚本小子的脚本小子
01-20 404
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 攻击者可通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 环境搭建: 下载服务端安装包:https://file.nioee.com/d/2e81550ebdbd416c933f/ .
[文件读取]lanproxy 文件读取CVE-2021-3019)
最新发布
wj33333的博客
11-14 497
查看/etc/passwd。查看内部网连接的凭据。查看tmp/flag。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129,也被称作“Laravel 文件上传漏洞”,源于 Laravel 框架在处理文件上传时的不安全配置。该漏洞允许攻击者通过精心构造的输入来绕过安全检查,从而将恶意代码上传到服务器并执行。这个漏洞存在于 ...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
内网穿透工具lanproxy的安装及使用
大白z的博客
01-30 2070
内网穿透工具lanproxy的安装及使用 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。
Lanproxy路径遍历漏洞复现
qq_49091880的博客
10-08 1783
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanp
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 816
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
Lanproxy 路径遍历漏洞 (CVE-2021-3019)复现以及suricata检测
ranuy阮的博客
01-12 1402
0x01 Lanproxy简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等) 0x02 漏洞简介 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 0x03 影响版本 lanproxy 0.1 0x04 环境搭建 (1)Lanproxy
Lanproxy 任意文件读取漏洞 (CVE-2021-3019)
小赵同学的博客
03-03 441
漏洞概述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 影响版本:lanproxy 0.1 环境搭建 https://file.nioee.com/d/2e81550ebdbd416c933
Lanproxy 目录遍历漏洞 CVE-2021-3019
weixin_46801402的博客
02-06 471
Lanproxy 目录遍历漏洞 CVE-2021-3019
使用lanproxy搭建属于自己的内网穿透平台
LLittleF的博客
09-22 5511
这里写自定义目录标题什么是内网穿透新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是内网穿透 我们大多数电脑是通过路由器和交换机连接到公网中 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准
CVE-2021-3019 Lanproxy 任意文件读取漏洞【付POC】
weixin_47536169的博客
07-19 961
Lanproxy简介: lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面...)。 漏洞概述: 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 环境搭建: Kali64位 Lanproxy burpsui...
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值