CVE編號
CVE-2021-3019
lanproxy任意檔案讀取
該漏洞是2021年比較新的漏洞
是否需要認證:否
是否執行遠端程式碼:否
是否執行遠端命令:否
資料讀取是否內網:否
漏洞軟體介紹
lanproxy是一個將區域網個人電腦、伺服器代理到公網的內網穿透工具,支援tcp流量轉發,可支援任何tcp上層協議(訪問內網網站、本地支付介面除錯、ssh訪問、遠端桌面...)。目前市面上提供類似服務的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網伺服器就必須為第三方付費,並且這些服務都有各種各樣的限制,此外,由於資料包會流經第三方,因此對資料安全也是一大隱患。
漏洞細節
POC:
其他內容:
私貨:自定義WEB攻擊工具開發文件https://www.kancloud.cn/qq496672097/limanman233exp 該工具已經附帶了 thinkphp5.0 以及thinkphp5.1的遠端命令執行漏洞,可以直接getshell。還包含了thinkCMF等快取漏洞。也可以自定義開發工具庫。