中危 Adminer <= 4.3.1 server SSRF漏洞

CVE编号

CVE-2018-7667

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2018-03-05

漏洞描述

Adminer是一款使用PHP编写的全功能数据库管理工具，它支持MySQL、MariaDB、PostgreSQL和SQLite等数据库软件。 Adminer 4.3.1及之前版本存在服务器端请求伪造漏洞。攻击者可借助‘server’参数利用该漏洞绕过防火墙，确定内部主机，扫描其他服务器的端口。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.adminer.org/

参考链接
http://hyp3rlinx.altervista.org/advisories/ADMINER-UNAUTHENTICATED-SERVER-SID...
https://lists.debian.org/debian-lts-announce/2018/03/msg00014.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	adminer	adminer	*		Up to (including) 4.3.1
	运行在以下环境
	系统	debian_10	adminer	*		Up to (excluding) 4.5.0-1
	运行在以下环境
	系统	debian_11	adminer	*		Up to (excluding) 4.5.0-1
	运行在以下环境
	系统	debian_12	adminer	*		Up to (excluding) 4.5.0-1
	运行在以下环境
	系统	debian_7	adminer	*		Up to (excluding) 3.3.3-1+deb7u1
	运行在以下环境
	系统	debian_8	adminer	*		Up to (excluding) 3.3.3-1+deb8u1
	运行在以下环境
	系统	debian_9	adminer	*		Up to (excluding) 4.2.5-3+deb9u1
	运行在以下环境
	系统	debian_sid	adminer	*		Up to (excluding) 4.5.0-1
	运行在以下环境
	系统	opensuse_Leap_42.3	adminer-firebird	*		Up to (excluding) 4.4.0-4.5.1
	运行在以下环境
	系统	ubuntu_14.04	adminer	*		Up to (excluding) 3.3.3-1+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	adminer	*		Up to (excluding) 3.3.3-1+deb7u1build0.14.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	adminer	*		Up to (excluding) 4.5.0-1

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-918	服务端请求伪造（SSRF）

Exp相关链接

• https://github.com/nosafer/nosafer.github.io/blob/227a05f5eff69d32a027f15d6106c6d735124659/docs/Web%E5%AE%89%E5%85%A8/Adminer/%EF%BC%88CVE-2018-7667%EF%BC%89Adminer%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E.md
• https://lists.debian.org/debian-lts-announce/2018/03/msg00014.html

- avd.aliyun.com