专栏名称: TimelineSec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
目录
相关文章推荐
发现新西兰  ·  新西兰但尼丁在“招人”,打出的广告太有梗了 ·  昨天  
发现新西兰  ·  网红夫妇领养中国男孩,钱赚够后就“退货”,背 ... ·  昨天  
发现新西兰  ·  巨变:不会英语也可移民!新西兰大幅降低投资移 ... ·  2 天前  
发现新西兰  ·  “中国挖了新西兰墙角”?新西兰突然紧张:没通知我们 ·  4 天前  
发现新西兰  ·  小心!有些借着别人葬礼开直播敛钱! ·  4 天前  
51好读  ›  专栏  ›  TimelineSec

CVE-2021-3019:Lanproxy任意文件读取漏洞复现

TimelineSec  · 公众号  ·  · 2021-01-19 09:00

正文




上方蓝色字体关注我们,一起学安全!
作者: 蔷薇
本文字数:499
阅读时长:1~2min
声明:请勿用作违法用途,否则后果自负


0x01 简介


Lanproxy是ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。


0x02 漏洞概述


Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。


0x03 影响版本


Lanproxy 0.1


0x04 环境搭建


1、下载安装包

发布包地址: 

https://file.nioee.com/d/2e81550ebdbd416c933f/



2、安装,启动

(复现只下载服务端版本即可,放在一个已经配置好java环境的linux的服务器中。) 

mv proxy-server-0.1 /usr/local/vim /usr/local/proxy-server-0.1/conf/config.properties   //修改配置文件


修改管理员的用户名和密码。(可随意) 



cd /usr/local/proxy-server-0.1/bin  //进入文件目录chmod +x startup.sh    //授予可执行权限./startup.sh       //启动服务



访问服务页面管理地址: 

http://10.1.8.172:8090/


搭建好的漏洞环境如下:



0x05 漏洞复现


访问服务页面管理地址,抓包
利用../进行路径遍历读取文件
例如../conf/config.properties


同理可知,可以读取其他敏感文件,例如/etc/passwd



0x06 修复方式









请到「今天看啥」查看全文


推荐文章
发现新西兰  ·  新西兰但尼丁在“招人”,打出的广告太有梗了
昨天
发现新西兰  ·  网红夫妇领养中国男孩,钱赚够后就“退货”,背后细节让人无语
昨天
发现新西兰  ·  巨变:不会英语也可移民!新西兰大幅降低投资移民门槛!“欢迎有钱人……”
2 天前
发现新西兰  ·  “中国挖了新西兰墙角”?新西兰突然紧张:没通知我们
4 天前
发现新西兰  ·  小心!有些借着别人葬礼开直播敛钱!
4 天前
申万宏源研究  ·  宏发股份(600885)深度报告:稳步前行的全球化继电器龙头
7 年前
史事挖掘机  ·  希特勒和斯大林的对比,看完惊呆了!(博士学者圈荐读)
7 年前
这才是德国  ·  [都市]莱茵河知道(11)
7 年前
北京旅游  ·  还在议论“南雪北调”?北京这些屌炸天的事情,你都知道了吗?
7 年前
摇滚客  ·  果味VC:从火而生,向火复归,洗练吉他摇滚的纯粹美学
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!