Vulhub_Others

AdminerCVE-2021-21311Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。 在其4.0.0到4.7.9版本之间，连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞（SSRF）。 在Adminer登录页面，选择ElasticSearch作为系统目标，并在server字段填写example.com，点击登录即可看到example.com返回的400错误页面展示在页面中 SSRF漏洞（原理、挖掘点、漏洞利用、修复建议） - Saint_Michael - 博客园 7.1.常用绕过方法　　1.@　　　..