联系我们联系我们
电子邮箱电子邮箱

CVE-2021-3019 路径遍历

[复制链接]
  • TA的每日心情
    开心
    2019-7-31 15:50
  • 签到天数: 1 天

    [LV.1]初来乍到

    karl 发表于 2021-1-13 11:07:56
    221 2
    图一.png

    前言:
    lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等)。


    漏洞简介:
    通过../绕过读取任意文件,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据


    影响版本:
    lanproxy 0.1


    漏洞验证
    漏洞.PNG

    修复建议:
    更新版本
    防火墙限制
    过滤危险字符


    回复

    使用道具 举报

    a3322a 发表于 2021-1-14 13:08:57
    感谢楼主,学习了!
    回复 支持 反对

    使用道具 举报

    sbsxss 发表于 2021-3-30 09:26:28
    感谢,有fofa搜索语法吗
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖