0x00 前言
声明:本文仅做学习交流,遵守《网络安全法》。
先了解一下漏洞原理: CVE-2021-21311 是一个影响 Adminer 版本 4.0.0 到 4.7.9 的服务器端请求伪造(SSRF)漏洞。Adminer 是一个用 PHP 编写的数据库管理工具。此漏洞允许攻击者通过伪造服务器端请求来访问内部网络资源。
SSRF(Server-Side Request Forgery,服务器端请求伪造):攻击者通过控制服务器的可控输入参数,诱导服务器向攻击者指定的地址(内网、本地或外网)发起网络请求,从而获取服务器本身或内网资源的敏感信息,甚至进一步攻击内网服务。
0x01 CVE-2021-21311
整理一下思路,通过nmap扫描端口,web访问该端口,漏洞利用。
访问8080端口之后查看主页。
本地开启python服务。
python3 -m http.server 9999构造payload,通过elasticsearch进行访问。
再次查看开启服务的端口,发现已经有数据交互了。
0x02 总结
正常讲应该可以通过ssrf进行后续的操作,但是用了许多方法都不成功,只能是证明ssrf存在。如果师傅们有后续利用的方式欢迎在评论区留言交流,让我们共同成长,一起进步。