首页 > 其他分享 >CVE-2021-21311

CVE-2021-21311

时间:2024-11-11 19:42:10浏览次数:1  
标签:1234 数据库 ElasticSearch 2021 CVE 21311

CVE-2021-21311

今天要记录的是ssrf,cve编号为CVE-2021-21311

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接 ElasticSearchClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。

首先使用ehole对目标进行指纹识别,发现是adminer

image-20241111194146993

来到可能存在漏洞的页面,选择ElasticSearch做为目标发送124.18.*.*:1234,但发送之前需准备一台服务器做为接受请求的设备。

python -m http.server 1234

image-20241111194808482

最后展示一下攻击成功后的样子

标签:1234,数据库,ElasticSearch,2021,CVE,21311
From: https://www.cnblogs.com/2005ab3/p/18540426

相关文章

  • 2021 公约数
    题目描述本题为填空题,只需要算出结果后,在代码中使用输出语句将所填结果输出即可。如果一个整数g能同时整除整数A和B,则称g是A和B的公约数。例如:43是86和2021的公约数。请问在1(含)到2021(含)中,有多少个数与2021存在大于1的公约数。请注意2021和2021有......
  • 【蓝桥杯 2021 省 B2】特殊年份
    题目描述:今年是2021年,2021这个数字非常特殊,它的千位和十位相等,个位比百位大11,我们称满足这样条件的年份为特殊年份。输入55个年份,请计算这里面有多少个特殊年份。输入格式输入55行,每行一个44位十进制数(数值范围为10001000至99999999),表示一个年份。输出......
  • Spring 相关CVE分析复现
    SpringSecurity相关的鉴权绕过CVE-2022-22978成因HttpSecurity路由鉴权模块中采用regexMatchers进行匹配,而regexMatchers中正则匹配不会去匹配\r\n导致绕过影响版本SpringSecurity5.4.x<5.4.11SpringSecurity5.5.x<5.5.7SpringSecurity5.6.x<5.6.4漏洞......
  • 【51蛋骗鸡16路电子开关编程CD4067使用switch】2021-12-27
    缘由关于单片机矩阵键盘控制16路led-24小时必答区矩阵键值必须配合硬件对应,若矩阵接法不同则键值也不同,取键值可以直接调用矩阵扫描函数,按下按键后看P2输出Q0对应计算器最末位Q7对应第八位,并可发送一个值到P2验证.CD4067为十六路模拟开关,其内部包括一个16选1的译码器和......
  • [羊城杯 2021]Bigrsa
    知识点:共享素数n1,n2的最大公约数是q注意点:注意加密先后脚本先使用n1加密再使用n2所以解密时先用n2解密再用n1`fromCrypto.Util.numberimport*n1=1038352964090817518607705355147465868153958984272603343256803136483691326610578406808232955122369489533708955684......
  • CVE-2022-0185
    这是一个关于整型溢出的CVE。staticintlegacy_parse_param(structfs_context*fc,structfs_parameter*param){ structlegacy_fs_context*ctx=fc->fs_private; //[1]ctx与文件描述符相关 unsignedintsize=ctx->data_size; //[2]size——目前已经写......
  • Adobe Photoshop 2021下载与安装
    1、安装包  2021Photoshop2021cc免安装绿色中文版:链接:https://pan.quark.cn/s/d32465740151提取码:Ln9j Photoshop2021cc中文完整版:链接:https://pan.quark.cn/s/daf54ca61e53提取码:MF6U Adobephotoshopcc2019中文完整版免激活:链接:https://pan.quark.cn/s......
  • [SWPUCTF 2021 新生赛]easy_sql的write up
    开启NSSCTF靶场,在浏览器中访问链接,看到让我们输入点什么还有标签页名字提示:"参数是wllm"直接/?wllm=1访问一下:这里就直接用sqlmap直接爆破了:查看数据库有哪些:pythonsqlmap.py-u"http://node4.anna.nssctf.cn:28961/?wllm=1"--dbs看到test_db就是这个数据库,其......
  • Goby 漏洞发布|Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏
    漏洞名称:ApacheSolr/solr/admin/info/properties:/admin/info/key权限绕过漏洞(CVE-2024-45216)EnglishName:ApacheSolr/solr/admin/info/properties:/admin/info/keyPermissionBypassVulnerability(CVE-2024-45216)CVSScore:7.3漏洞描述:ApacheSolr是一个开源搜索服......
  • P7408 [JOI 2021 Final] 地牢 3 题解
    Description有一个\(N+1\)层的地牢,在地牢里有\(M\)个玩家。地牢的每层从入口开始,用\(1\)到\(N+1\)的整数编号。玩家从\(1\)到\(M\)标号。玩家使用能量从一层移动到下一层。玩家从第\(i\(1\lei\leN)\)层移动到第\(i+1\)层所用的能量为\(A_i\)。因为这是一个......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99