漏洞描述
【漏洞对象】Lanproxy 【涉及版本】Lanproxy \【漏洞描述】Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy路径遍历漏洞通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Lanproxy任意文件读取漏洞(CVE-2021-3019)
PoC代码
暂无