CVE-2021-3019 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历(目录遍历)漏洞。 💥 **后果**:攻击者可读取敏感配置文件,导致内网连接凭据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:未对用户输入的目录路径进行严格校验。 📉 **CWE**:数据未提供具体CWE编号,但属于典型的**任意文件读取**类缺陷。
Q3影响谁?(版本/组件)
📦 **组件**:Ffay Lanproxy(内网穿透工具)。 📅 **版本**:明确影响 **0.1** 版本。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:无需高权限,仅需网络可达。 📂 **数据**:可读取 `conf/config.properties`,获取**内网连接凭据**(用户名/密码等)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:低。 ⚙️ **配置**:无需认证,直接通过构造 `../` 路径即可访问敏感文件。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有。 🌐 **来源**:GitHub 上存在多个批量检测脚本(如 B1anda0, 0xf4n9x 等),支持单URL或批量扫描。
Q7怎么自查?(特征/扫描)
🔎 **自查**:访问目标URL,尝试读取 `conf/config.properties`。 📝 **特征**:若返回包含数据库或代理配置信息的明文内容,即存在漏洞。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提及官方具体补丁链接或修复版本。 📌 **参考**:仅提供了 GitHub 仓库提交记录链接,建议检查最新代码。
Q9没补丁咋办?(临时规避)
🛡️ **规避**: 1. **网络隔离**:禁止公网直接访问 Lanproxy 管理端口。 2. **WAF拦截**:过滤包含 `../` 或访问敏感路径(如 `conf/`)的请求。
Q10急不急?(优先级建议)
⚠️ **优先级**:高。 📉 **风险**:凭据泄露可直接导致内网被渗透。建议立即排查并加固访问控制。