Lanproxy 任意文件读取漏洞 CVE-2021-3019复现

最新推荐文章于 2024-01-24 17:57:18 发布
最新推荐文章于 2024-01-24 17:57:18 发布
阅读量480 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/113632179
版权

概述

Lanproxy是⼀个将局域网个⼈电脑、服务器代理到公网的内网穿透⼯具,⽀持tcp流量转发,
可⽀持任何tcp上层协议(访问内网网站、本地⽀付接⼝调试、ssh访问、远程桌⾯等等)本次
Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意⽂件。该漏洞允许⽬录遍历读
取/../conf/config.properties来获取到内部网连接的凭据。
影响版本:lanroxy 0.1

在fofa上搜寻lanproxy

body
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
lanproxy内网穿透
菜鸟阿达
12-17 6467
lanproxy 作者的github地址 https://github.com/ffay/lanproxy 1. 下载 git clone https://github.com/ffay/lanproxy.git 2. server服务 2.1 服务端配置文件修改 服务端是 proxy-server 修改该项目下的配置文件,放置在conf目录中,配置 config.properties ser...
内网穿透工具--Lanproxy流量特征检测分析
qq_36259703的博客
01-24 1684
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议。
树莓派内网穿透方法大全
电气罐头
03-22 6812
在用树莓派搭建自有服务的过程中,比如 NAS,经常会遇到内网穿透这个词。通俗而言,就是让你能用 4G 网络连接到家里正连着路由器的树莓派。 内网穿透技术有很多种,常见的有端口映射、反向代理和 P2P 穿透。 端口映射,即静态地址转换,将内网地址与公网地址进行一对一的转换,且每个内部地址的转换都是确定的。路由器的虚拟服务器就是静态 NAT 的应用之一。 反向代理,通常也叫端口转发,即通过其他服务器代理转发请求给内网地址。端口转发都需要一个公网 IP 服务器,如果自己没有的话,就只能找第三方...
手把手教你,搭建内网穿透服务
热门推荐
Frank的技术世界
12-17 12万+
在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。 目前所在实验室主要从事深度学习和机器学习相关工作,有一台高配 GPU 计算型服务器,大家使用 Jupyter Notebook 在网页上进行编码工作,但是只能在学院内网才能进行使用,在外面就无法使用让人比较抓狂。如果购买阿里云等深度学习服务,价格昂贵,只好...
lanproxy 目录遍历漏洞CVE-2020-3019
神隐哥的博客
03-02 447
首先下源码https://github.com/ffay/lanproxy/releases/tag/v0.1 然后到src/main/java/org/fengfei/lanproxy/server/metrics/ProxyServerContainer启动服务 下个断点。冲 然而我对java还是不太熟。。没看懂入口。看危险函数确定的漏洞触发点 这里程序获取了Uri。然后直接拼接了路径。接下来又new了一个File对象 判断是否是目录。如果是目录就再new File一次 如果文件不存在就返回file
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
Lanproxy 任意文件读取漏洞 (CVE-2021-3019)
小赵同学的博客
03-03 441
漏洞概述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 影响版本:lanproxy 0.1 环境搭建 https://file.nioee.com/d/2e81550ebdbd416c933
CVE-2021-3019 Lanproxy 任意文件读取漏洞【付POC】
weixin_47536169的博客
07-19 959
Lanproxy简介: lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面...)。 漏洞概述: 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 环境搭建: Kali64位 Lanproxy burpsui...
lanproxy 使用教程 内网穿透软件
锄禾日当午,啥都不靠谱;闲来没事做,不如写博客。
11-13 1543
世界最大同性交流:https://github.com/ffay/lanproxy原理什么的就不说的,自己到 git 上看看吧,已经非常详细了,下面就说一个小白步骤吧~~ 一、有自己服务器的用法1、下载安装包:下载地址,下面箭头的两个都要下载,如果想要研究源码的可以把下下面的 Source code下载看看
内网穿透工具--lanproxy
******* ▄︻┻┳═一 *******
03-23 8393
一、简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。 二、相关链接 主页地址:https://nat.io2c.com/ Github地址:https://github.com/ffay/lanproxy https://gitee.com/fnw/lanproxy 发布包下载:https://seafile
java反向代理开源_树莓派反向代理方法大全
weixin_39603537的博客
11-20 2439
在用树莓派搭建自有服务的过程中,比如 NAS,经常会遇到 反向代理 这个词。通俗而言,就是让你能用 4G 网络连接到家里正连着路由器的树莓派。反向代理技术有很多种,常见的有端口映射、端口转发和端到端穿透。端口映射,即静态地址转换,将内网地址与公网地址进行一对一的转换,且每个内部地址的转换都是确定的。路由器的虚拟服务器就是静态 NAT 的应用之一。端口转发,即通过其他服务器代理转发请求给内网地址。端...
CVE-2021-3019 Lanproxy 目录遍历漏洞复现
Majula
03-10 768
漏洞简介 Lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持 tcp 流量转发,可支持任何 tcp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 项目地址 通过说明我们知道 server 的配置文件放置在 conf 目录中,配置 confi
Lanproxy 目录遍历漏洞分析
afeng12345678的博客
07-06 499
文章中介绍了一些针对开源漏洞的分析技巧,并对目录遍历漏洞的原理进行了分析。漏洞分析文章为本人原创,转载请注明出处。
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 814
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
CVE-2021-3019Lanproxy 任意文件读取漏洞复现
ximo的博客
03-19 447
简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamViewer、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 影响版本 lanproxy 0.1 漏洞概述 本次Lanproxy 路径遍历漏洞 (CVE-2021-
cve-2021-3618漏洞复现
最新发布
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值