Lanproxy 任意文件读取漏洞 (CVE-2021-3019) 复现

0x01 漏洞触发条件

通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。

0x02 漏洞影响版本

Lanproxy1.0

0x03 环境搭建

下载Lanproxy1.0压缩包,下载地址:

https://file.nioee.com/d/2e81550ebdbd416c933f/

解压后将文件夹移动到 /usr/local目录下,赋予权限并启动服务

访问8090端口,出现登陆界面表示环境开启成功

0x04 复现过程

构造url读取文件

posted on 2021-04-09 11:42  Stunmaker  阅读(285)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3