一、Lanproxy简介:
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持TCP流量转发,可支持任何TCP上层协议(访问内网网站、本地支付接口调试、SSH访问、远程桌面等)。
二、漏洞概述:
Lanproxy1.0 版本存在目录遍历漏洞,可通过绕过路径限制(../)来读取任意文件。该漏洞允许攻击者读取../conf/config.properties文件,从而获取到内部连接的凭据。
三、影响版本
Lanproxy 1.0 版本受到该漏洞的影响。
四、环境搭建
下载安装包(我打开已经失效了,后面使用源码解决):https://file.nioee.com/d/2e81550ebdbd416c933f/
安装参考:CVE-2021-3019 Lanproxy 目录遍历漏洞 - 知乎 (zhihu.com)
g
