Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞（CVE-2021-21311） | Brown 博客

type

status

date

slug

summary

tags

category

icon

password

Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞（CVE-2021-21311）

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其4.0.0到4.7.9版本之间，连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞（SSRF）。

漏洞环境

服务启动后，在http://your-ip:8080即可查看到Adminer的登录页面。

漏洞复现

在Adminer登录页面，选择ElasticSearch作为系统目标，并在server字段填写example.com，点击登录即可看到example.com返回的400错误页面展示在页面中：

notion image

作者:brown
链接:https://bbrownn.dpdns.org//article/CVE-2021-21311
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

Kioptrix Level 2入门级详细教程

Lazy loaded image

Kioptrix Level 1 古老的 Apache&KVM1靶场练习

Lazy loaded image

Drupal Core 8 PECL YAML反序列化远程代码执行漏洞（CVE-2017-6920）

Lazy loaded image

OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞（CVE-2024-47177）

Lazy loaded image

Couchdb 任意命令执行漏洞（CVE-2017-12636）

Lazy loaded image

Apache CXF Aegis DataBinding 服务端请求伪造漏洞 (CVE-2024-28752)

Lazy loaded image

Adminer远程文件读取（CVE-2021-43008）Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604）

Loading...

目录

0%

brown

一个普通的干饭人🍚

最新发布

VMP强壳脱壳&VMP3.8.4入门脱壳教程

xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳

Kioptrix Level 2入门级详细教程

Kioptrix Level 1 古老的 Apache&KVM1靶场练习

XH补丁制作工具的使用&入门级补丁的使用

公告

🎉欢迎光临我的个人博客！🎉

-- 感谢您的支持 ---

👏您的建议对我万分宝贵👏

目录

0%