博客
关于我
CVE-2021-3019 漏洞细节纰漏
阅读量:1221 次
发布时间:2019-03-06

本文共 470 字,大约阅读时间需要 1 分钟。

CVE编号

CVE-2021-3019

lanproxy任意文件读取
该漏洞是2021年比较新的漏洞
是否需要认证:否
是否执行远程代码:否
是否执行远程命令:否
数据读取是否内网:否

漏洞软件介绍

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。

漏洞细节

POC:

其他内容:

私货:自定义WEB攻击工具开发文档https://www.kancloud.cn/qq496672097/limanman233exp 该工具已经附带了 thinkphp5.0 以及thinkphp5.1的远程命令执行漏洞,可以直接getshell。还包含了thinkCMF等缓存漏洞。也可以自定义开发工具库。

转载地址:http://wisyz.baihongyu.com/

你可能感兴趣的文章
mysql 分组统计SQL语句
查看>>
Mysql 分页
查看>>
Mysql 分页语句 Limit原理
查看>>
MySql 创建函数 Error Code : 1418
查看>>
MySQL 创建新用户及授予权限的完整流程
查看>>
mysql 创建表,不能包含关键字values 以及 表id自增问题
查看>>
mysql 删除日志文件详解
查看>>
mysql 判断表字段是否存在,然后修改
查看>>
MySQL 到底能不能放到 Docker 里跑?
查看>>
mysql 前缀索引 命令_11 | Mysql怎么给字符串字段加索引?
查看>>
mysql 协议的退出命令包及解析
查看>>
mysql 取表中分组之后最新一条数据 分组最新数据 分组取最新数据 分组数据 获取每个分类的最新数据
查看>>
mysql 四种存储引擎
查看>>
MySQL 基础模块的面试题总结
查看>>
MySQL 备份 Xtrabackup
查看>>
mysql 多个表关联查询查询时间长的问题
查看>>
mySQL 多个表求多个count
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>