Grafana任意文件读取漏洞(CVE-2021-43798)
有空另一个blog里复现一波,这里直接写wp
/public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件
在配置文件里面可以找到admin的默认密码
成功登录进去后,尝试根据配置文件中的数据库信息登录数据库
然后在explore中可以得到flag
Grafana任意文件读取漏洞(CVE-2021-43798)
有空另一个blog里复现一波,这里直接写wp
/public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件
在配置文件里面可以找到admin的默认密码
成功登录进去后,尝试根据配置文件中的数据库信息登录数据库
然后在explore中可以得到flag