[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798

已于 2022-09-04 23:28:50 修改
阅读量1.9k 收藏 35
点赞数 31
分类专栏: vulhub 文章标签: grafana CVE-2021-43798 任意文件读取漏洞 漏洞复现 web安全
于 2022-09-02 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126633658
版权
本文介绍了Grafana任意文件读取漏洞CVE-2021-43798,详细讲解了漏洞描述、影响范围、环境搭建、漏洞复现过程,包括读取敏感文件和爆破测试,并给出了修复建议,建议用户升级到最新版本以防止此类攻击。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2021-43798

二、漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。

三、影响范围

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
专栏目录
订阅专栏
漏洞复现Grafana任意文件读取漏洞 (CVE-2021-43798)
做自己喜欢的事,并将其发挥到极致!
12-08 1224
0X01 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", hs.getPluginAssets) 跟踪对应的 getPlugin
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
Grafana任意文件读取漏洞复现CVE-2021-43798
Bird&Bird
12-21 1676
目录1、漏洞描述2、影响版本3、环境搭建4、漏洞复现5、安全建议 1、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana 8.1.x &lt
vluhub Grafana 任意文件读取漏洞分析(CVE-2021-43798
最新发布
yh
08-02 792
CVE-2021-43798
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1050
ffmpeg 任意文件读取漏洞环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境x509: certificate has expired or is not yet valid漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
Grafana 8.x 插件模块目录穿越漏洞复现CVE-2021-43798
sweelg的博客
02-28 4636
目录 漏洞环境 漏洞复现 漏洞环境 执行如下命令启动一个Grafana 8.2.6版本服务器: docker-compose up -d 访问主页 漏洞复现 burp抓包测试 读取配置文件 /public/plugins/alertlist/../../../../../../../../../../../etc/passwd 读取数据库文件 /public/plugins/alertlist/../../../../../../.....
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 801
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2227
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1175
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
[ vulhub漏洞复现 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1003
[ vulhub漏洞复现 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
Grafana 任意文件读取漏洞复现
MrHatSec的博客
03-16 7363
一、漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二、漏洞影响 Grafana 8.x 三、漏洞复现 可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内 查看当前所使用的插件: /api/plugins?embedded=0 http://10.10.12.120:443/api/plugins?embedded=0 读取 /etc/passwd文件 POC: /public/plugins/welcome
Grafana任意文件读取漏洞CVE-2021-43798
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
漏洞复现CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
m0_53121608的博客
07-16 274
漏洞复现CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
qq_55202378的博客
05-14 319
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
漏洞复现Grafana任意文件读取CVE-2021-43798
m0_52923241的博客
03-11 1384
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
grafana 目录遍历(CVE-2021-43798漏洞复现VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
Grafana 未授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5511
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:为Tomcat配置适当的安全限制,以防止未经授权的访问。您可以通过修改Tomcat的配置文件来限制对敏感文件的访问。 3. 配置访问控制:使用Tomcat的访问控制功能,限制对敏感文件和目录的访问。您可以在Tomcat的配置文件中定义访问规则,仅允许授权用户访问。 4. 使用防火墙和网络安全设备:在网络层面上使用防火墙和其他网络安全设备,限制对Tomcat服务器的直接访问,并监控网络流量以检测任何异常活动。 5. 定期更新和监控:确保定期更新Tomcat服务器,并密切监控系统日志和网络流量以及其他安全事件。及时发现并应对潜在的漏洞和入侵尝试。 这些是一些常见的处理方法,但请注意,具体的处理方法可能因您的环境和需求而异。建议在采取任何措施之前,您应该进行充分的测试,并根据您的具体情况来制定适合您的安全策略。
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值