Lanproxy路径遍历漏洞

前言

持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。

0x01 漏洞描述

- Lanproxy路径遍历 -

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。Lanproxy 存在目录遍历漏洞，攻击者构造恶意请求，可直接获取到Lanproxy配置文件，从而登录Lanproxy管理后台进入内网。

0x02 漏洞等级

0x03 漏洞验证

探测到目标服务器存在Lanproxy代理工具web管理面板。

使用检测语句读取系统配置文件 config.properties ，响应包返回了配置文件的信息，证明存在路径遍历漏洞。

0x04 漏洞修复

1. 禁止将Lanproxy管理面板对公网开放。
2. 路由层配置过滤“../”及其编码。
3. 升级Lanproxy版本。