Se reproduce la vulnerabilidad de lectura arbitraria de archivos Lanproxy CVE-2021-3019 - Code World

Se reproduce la vulnerabilidad de lectura arbitraria de archivos Lanproxy CVE-2021-3019

Others 2021-03-31 16:24:20 views: null

Visión de conjunto

Lanproxy是⼀个将局域网个⼈电脑、服务器代理到公网的内网穿透⼯具，⽀持tcp流量转发，
可⽀持任何tcp上层协议（访问内网网站、本地⽀付接⼝调试、ssh访问、远程桌⾯等等）本次
Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意⽂件。该漏洞允许⽬录遍历读
取/../conf/config.properties来获取到内部网连接的凭据。
影响版本：lanroxy 0.1

Buscar lanproxy en fofa

body="LanProxy.org"

Inserte la descripción de la imagen aquí
Actualice la interfaz de front-end, burp intercepta el paquete

poc:

/../conf/config.properties
 /../../../../../../../../../etc/passwd

Inserte la descripción de la imagen aquí

Solución sugerida:

升级到安全版本

Supongo que te gusta

Origin blog.csdn.net/weixin_45682070/article/details/113632179

Se reproduce la vulnerabilidad de lectura arbitraria de archivos Lanproxy CVE-2021-3019

Vulnerabilidad de lectura arbitraria de archivos ThinkAdmin (CVE-2020-25540)

Se reproduce la vulnerabilidad de inclusión de archivos remotos de phpmyadmin 4.8.1 (CVE-2018-12613)

Existe una vulnerabilidad de lectura de archivos arbitraria en el firewall zeroshell

Spring Cloud Environment: CVE-2022-25401 (vulnerabilidad de lectura de archivo arbitraria)

La vulnerabilidad básica de la Web: una vulnerabilidad de lectura y descarga de archivos arbitrarios

Se reproduce la vulnerabilidad de ejecución remota de comandos de Nexus Repository Manager 3 (CVE-2020-10199)

La plataforma integral de gestión de seguridad Hikvision Isecure Center tiene una vulnerabilidad de carga de archivos arbitraria

Reproducción de la vulnerabilidad de lectura de archivos arbitrarios de Tomcat, ID: CVE-2020-1938

Reproduce la vulnerabilidad de Xionghai cms

La vulnerabilidad de acceso no autorizado de Jupyter Notebook simplemente se reproduce

[Riesgo medio] Apache Airflow Drill Provider < 2.4.3 tiene una vulnerabilidad de lectura de archivo arbitraria

Reaparece la vulnerabilidad de carga arbitraria de archivos en el sistema de gestión de seguridad de documentos electrónicos de Yisaitong

Vulnerabilidad de carga arbitraria de archivos en Zhiyuan OA-ajax.do

Existe una vulnerabilidad de descarga de archivos arbitraria en la plataforma de administración del sistema AVCON6 de Warburg Pincus Information Technology Co., Ltd.

La vulnérabilité de lecture arbitraire de fichiers Lanproxy CVE-2021-3019 se reproduit

Recuperación de la vulnerabilidad de lectura de archivos arbitrarios de Kingdee OA CommonFileServer (0day)

[Recurrencia de vulnerabilidad] Vulnerabilidad de ejecución remota de código no autorizado de Smanga (CVE-2023-36076) Inyección SQL adicional + lectura de archivos arbitrarios

Se corrigió la vulnerabilidad de escalada de privilegios sudo de Linux (CVE-2021-3156)

Recurrencia de vulnerabilidad de lectura de archivos arbitrarios de Kingdee Cloud Xingkong (día 0)

Reproducir la vulnerabilidad de lectura de archivos arbitrarios de inicio de sesión de usuario del cortafuegos de HUAWEI (1 día)

Descarga de archivos arbitrarios vulnerabilidad

Vulnerabilidad de carga de archivos arbitrarios no autorizados de VMware vcenter (CVE-2021-21972)

descarga de archivos inseguros y de carga - La vulnerabilidad de carga del servidor de la vulnerabilidad de análisis

Android reproduce archivos de música externos

Resumen de la postura de penetración integral de la vulnerabilidad de carga de archivos

Archivos de datos de lectura

Apache Solr stream.url SSRF y vulnerabilidad de lectura de archivos arbitrarios (con el script pythonEXP)

Recurrencia de vulnerabilidad de carga arbitraria del sistema de seguridad integrado Hikvision iVMS (día 0)

Resumen de análisis de archivos vulnerabilidad -iis

Recomendado

Clasificación

Diario

Más

2024-05-19(0)

2024-05-18(30)

2024-05-17(4)

2024-05-16(22)

2024-05-15(5)

2024-05-14(10)

2024-05-13(7)

2024-05-12(22)

2024-05-11(31)

2024-05-10(32)