2021 年 4月 18 日随笔档案 - APT-101

2021年4月18日

Lanproxy 遍历目录漏洞 CVE-2021-3019 附批量POC

摘要：一、概述 Lanproxy内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面等等）今天给大家带来的是 Lanproxy 遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许读取/../conf/config.p 阅读全文

posted @ 2021-04-18 14:54 APT-101 阅读(416) 评论(0) 推荐(0) 编辑

APT-101

公告