CVE-2021-21311 — 神龙十问 AI 深度分析摘要
CVSS 7.2 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Adminer 存在 **SSRF(服务端请求伪造)** 漏洞。 💥 **后果**:攻击者可利用服务器身份发起请求,导致 **敏感信息泄露**、**数据被篡改** 或执行 **未授权的后台管理操作**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-918(SSRF)。 🐛 **缺陷点**:代码设计/实现不当,**错误页面暴露了敏感信息**,被利用作为 SSRF 的跳板。
Q3影响谁?(版本/组件)
📦 **组件**:Adminer (vrana/adminer)。 📅 **版本**:**4.0.0** 至 **4.7.8**。 ⚠️ **高危包**:包含所有驱动的单文件版本(如 `adminer.php`)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 获取 **敏感信息**。 2. **修改数据**。 3. 执行 **未授权的后台管理操作**。 🔓 **权限**:在受影响站点上下文中执行。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**: 📉 **低**。 🔑 **认证**:PR:N (无需权限)。 🖱️ **交互**:UI:N (无需用户交互)。 🌐 **攻击向量**:AV:N (网络远程)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC 情况**: ✅ **有现成 Exp**:GitHub 上已有多个 PoC(如 `llhala/CVE-2021-21311`)。 🛠️ **工具**:提供 Python 脚本 `exploit.py`,支持指定目标、重定向和监听主机。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Adminer 版本是否 < 4.7.9。 2. 使用 **Nuclei** 模板扫描(`http/cves/2021/CVE-2021-21311.yaml`)。 3. 观察错误页面是否泄露敏感信息。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: ✅ **已修复**。 📌 **安全版本**:**4.7.9** 及以后。 🔗 **补丁链接**:GitHub Commit `ccd2374...`。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级**至 4.7.9+(首选)。 2. 若无法升级,限制 Adminer 访问权限,防止未授权访问。 3. 监控服务器出站请求异常。
Q10急不急?(优先级建议)
🔥 **优先级**: 📈 **高**。 📊 **CVSS**:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N。 💡 **建议**:立即排查并升级,因利用简单且无需认证。