一、CVE-2021-21311（SSRF）

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间，连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞（SSRF）。

访问192.168.92.6:8080，即可查看到Adminer的登录页面。
搭建http服务：

python -m http.server 8888

然后在系统选择ElasticSearch，服务器填192.168.92.6:8888

登录之后，即可看到SSRF触发成功。

二、CVE-2021-43008（远程文件读取）

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

使用mysql-fake-server启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名fileread_/etc/passwd：



192.168.92.6主机上的/etc/passwd会被保存在fake-server-files文件夹下。

目标网站一旦通过Adminer访问伪造的mysql服务器，就会造成任意文件读取。