CVE編號
CVE-2021-3019
lanproxy任意文件讀取
該漏洞是2021年比較新的漏洞
是否需要認證:否
是否執行遠程代碼:否
是否執行遠程命令:否
數據讀取是否內網:否
漏洞軟件介紹
lanproxy是一個將局域網個人電腦、服務器代理到公網的內網穿透工具,支持tcp流量轉發,可支持任何tcp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面...)。目前市面上提供類似服務的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網服務器就必須為第三方付費,並且這些服務都有各種各樣的限制,此外,由於數據包會流經第三方,因此對數據安全也是一大隱患。
漏洞細節
POC:
其他內容:
私貨:自定義WEB攻擊工具開發文檔https://www.kancloud.cn/qq496672097/limanman233exp 該工具已經附帶了 thinkphp5.0 以及thinkphp5.1的遠程命令執行漏洞,可以直接getshell。還包含了thinkCMF等緩存漏洞。也可以自定義開發工具庫。