Share
## https://sploitus.com/exploit?id=6EDC0A5A-48CE-572A-8456-13109C918F57
# Lanproxy 目录遍历漏洞 CVE-2021-3019
## 漏洞描述
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
## 漏洞影响
Lanproxy 0.1
## 网络测绘
header= "Server: LPS-0.1"
## 漏洞复现
![}TJXP1GP@NI2TWQ21HC`7N6](https://github.com/a1665454764/CVE-2021-3019/assets/143511005/1804d8e9-5a17-4de0-90ae-7a7acf1e8364)
![5E45A5 FUD~7PK9ASU_80HV](https://github.com/a1665454764/CVE-2021-3019/assets/143511005/98b80153-c27b-4777-b558-dc861c34efbd)