Vulhub 中的 adminer CVE-2021-21311

0x00 前言

声明:本文仅做学习交流,遵守《网络安全法》。

先了解一下漏洞原理: CVE-2021-21311 是一个影响 Adminer 版本 4.0.0 到 4.7.9 的服务器端请求伪造(SSRF)漏洞。Adminer 是一个用 PHP 编写的数据库管理工具。此漏洞允许攻击者通过伪造服务器端请求来访问内部网络资源。

SSRF(Server-Side Request Forgery,服务器端请求伪造):攻击者通过控制服务器的可控输入参数,诱导服务器向攻击者指定的地址(内网、本地或外网)发起网络请求,从而获取服务器本身或内网资源的敏感信息,甚至进一步攻击内网服务。

0x01 CVE-2021-21311

整理一下思路,通过nmap扫描端口,web访问该端口,漏洞利用。

访问8080端口之后查看主页。

本地开启python服务。

复制代码
python3 -m http.server 9999

构造payload,通过elasticsearch进行访问。

再次查看开启服务的端口,发现已经有数据交互了。

0x02 总结

正常讲应该可以通过ssrf进行后续的操作,但是用了许多方法都不成功,只能是证明ssrf存在。如果师傅们有后续利用的方式欢迎在评论区留言交流,让我们共同成长,一起进步。

相关推荐
技术不好的崎鸣同学16 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了21 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下1 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
MartinYeung51 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司1 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu1 天前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_943782351 天前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃1 天前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897