联系我们联系我们
电子邮箱电子邮箱

CVE-2021-3019 路径遍历

[复制链接]
  • TA的每日心情
    开心
    2019-7-31 15:50
  • 签到天数: 1 天

    [LV.1]初来乍到

    karl 发表于 2021-1-13 11:07:56
    59 1
    图一.png

    前言:
    lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等)。


    漏洞简介:
    通过../绕过读取任意文件,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据


    影响版本:
    lanproxy 0.1


    漏洞验证
    漏洞.PNG

    修复建议:
    更新版本
    防火墙限制
    过滤危险字符


    回复

    使用道具 举报

    a3322a 发表于 2021-1-14 13:08:57
    感谢楼主,学习了!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟