Grafana 0day漏洞在野利用记录

最新推荐文章于 2025-09-22 06:02:41 发布
原创 最新推荐文章于 2025-09-22 06:02:41 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #安全漏洞 #网络安全

本文详细介绍了Grafana的一个安全漏洞,该漏洞允许攻击者通过构造特定URL实现任意文件读取。影响版本为8.x,影响国内近3w+的Grafana实例。复现过程中,通过访问特定路径成功读取了hosts文件。整改建议包括非必要情况下避免对外开放Grafana服务。

1. 漏洞概述

在这里插入图片描述

Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取。

2. 漏洞影响

Grafana 是否受影响
8.x

3. 漏洞复现

本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下:

在这里插入图片描述
访问http://127.0.0.1:3001/login抓包,更改原始请求


> exp:/public/plugins/welcome/../../../
最低0.47元/天 解锁文章
Grafana 任意文件读取漏洞复现
MrHatSec的博客
03-16 7733
一、漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二、漏洞影响 Grafana 8.x 三、漏洞复现 可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内 查看当前所使用的插件: /api/plugins?embedded=0 http://10.10.12.120:443/api/plugins?embedded=0 读取 /etc/passwd文件 POC: /public/plugins/welcome
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
qq_55202378的博客
05-14 811
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
Grafana 和 Openssh 高危漏洞修复
最新发布
weixin_55010563的博客
09-22 477
本次扫描发现Grafana和Openssh存在多个高危漏洞Grafana涉及CVE-2023-3128等4个漏洞,Openssh涉及CVE-2023-38408等6个漏洞)。修复方案包括:1)升级Grafana至10.4.0版本;2)针对Openssh,需通过源码编译升级至9.5+版本,重点介绍了在麒麟系统上的详细升级步骤,包括版本备份、telnet应急方案准备、源码编译安装流程及配置调整等注意事项,并提供了测试验证方法。特别强调升级前需做好回退方案,确保系统可恢复性。
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1570
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用漏洞。成功利用漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
weixin_42508548的博客
12-21 3193
下午的时候,群里突然看到这样一条信息...... 貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还是先自己打一遍,熟悉一下。 0x02 环境搭建&漏洞复现 1、一开始其实我是不知道Grafana是什么的,也如群里师傅说的那样,让我猜,emm...,然后就是万能百度了 2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分
精选资源
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
技战法:0Day漏洞逆向利用+线下社工防护+自动化封禁IP
we_solo的博客
08-13 1848
在本次演习中使用“0Day漏洞逆向利用+线下社工防护+自动化封禁IP”战法。“0Day漏洞逆向利用”战法,利用攻击者急切想打入集团内网的心态,故意露出破绽,引诱攻击者上钩,顺藤摸瓜,抓获攻击者;“线下社工防护”战法,及时监测并阻断了攻击者的攻击,在无法继续溯源的情况下,及时采取相应措施,打退攻击者的进攻;“自动化封禁IP”战法防御了大量来自攻击队的攻击,减轻了防守人员的防守压力,让我方防守人员留出更多精力来应对攻击队的真实攻击。
Grafana 未授权任意文件读取 0day 漏洞复现
yoyo_573的博客
12-21 3138
Grafana 未授权任意文件读取 0day 漏洞
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1626
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2802
Grafana 未授权任意文件读取漏洞(CVE-2021-43798)
漏洞复现】Grafana任意文件读取(CVE-2021-43798)
m0_52923241的博客
03-11 2675
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
Grafana DuckDB表达式注入漏洞(CVE-2024-9264)
缘梦未来的博客
11-08 814
Grafana 的 SQL 表达式实验功能允许评估包含用户输入的“duckdb”查询。这些查询在传递给“duckdb”之前没有得到充分的净化,从而导致命令注入和本地文件包含漏洞。任何具有 VIEWER 或更高权限的用户都能够执行此攻击。 “duckdb”二进制文件必须存在于 Grafana 的 $PATH 中才能使此攻击起作用;默认情况下,此二进制文件未安装在 Grafana 发行版中。
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 1万+
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
awk sub gsub
11-18 2万+
awk sub gsub awk -F: '{sub(/root/, "ROOT"); print}' password ROOT:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/va...
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
weixin_46801402的博客
11-10 655
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
漏洞复现】Grafana 安全漏洞(CVE-2024-9264 | CNNVD-202410-1891)
m0_71944965的博客
12-18 1730
Grafana的SQL表达式实验性功能允许评估包含用户输入的duckdb查询。这些查询在传递给duckdb之前没有得到充分的清理,导致了命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都能够执行此类攻击。此攻击需要duckdb二进制文件存在于Grafana的$PATH中;默认情况下,此二进制文件不会安装在Grafana的发行版中。
解析MySQL地下0day漏洞利用方法
从给定的文件信息中,我们可以分析出有关MySQL的地下0day漏洞和相应漏洞利用方法(exp)的知识点。 **知识点一:MySQL的概述** MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值