【漏洞复现】Grafana 安全漏洞(CVE-2024-9264 | CNNVD-202410-1891)

已于 2024-12-27 10:58:59 修改
阅读量1.1k 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: grafana 命令注入漏洞 CVE-2024-9264 网络安全 漏洞
于 2024-12-18 13:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71944965/article/details/144552558
版权

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x01 产品介绍

Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。

0x02 漏洞威胁

Grafana的SQL表达式实验性功能允许评估包含用户输入的duckdb查询。这些查询在传递给duckdb之前没有得到充分的清理,导致了命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都能够执行此类攻击。此攻击需要duckdb二进制文件存在于Grafana的$PATH中;默认情况下,此二进制文件不会安装在Grafana的发行版中。

0x03 影响范围

Grafana < 11.0.5+security-01、Grafana< 11.0.6+security-01、G

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Grafana SQL表达式允许远程代码执行漏洞复现(CVE-2024-9264)
iSee857的博客
12-09 460
在新版Grafana中引用了实验性SQL表达式功能中的一个DuckDB导致存在SQL注入漏洞。这些查询在传递给之前未经过充分清理duckdb,导致命令注入和本地文件包含漏洞
漏洞复现CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
总有人间一两风,填我十万八千梦
12-19 1095
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
grafana 目录遍历(CVE-2021-43798)漏洞复现【VULFOCUS靶场-中级】--拿flag的历程
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
grafana 目录遍历 (CVE-2021-43798)
qq_23003811的博客
07-19 381
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。是任何已安装插件的插件 ID。8.0.0-beta1 到 8.3.0。3、可以查看的敏感信息路径。2、默认的可用的插件。
Grafana任意文件读取漏洞CVE-2021-43798)
qq_50854662的博客
06-27 1362
Grafana任意文件读取漏洞
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1391
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 1031
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
漏洞复现Grafana任意文件读取(CVE-2021-43798)
m0_52923241的博客
03-11 2250
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
qq_55202378的博客
05-14 671
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
Grafana DuckDB表达式注入漏洞(CVE-2024-9264)
缘梦未来的博客
11-08 621
Grafana 的 SQL 表达式实验功能允许评估包含用户输入的“duckdb”查询。这些查询在传递给“duckdb”之前没有得到充分的净化,从而导致命令注入和本地文件包含漏洞。任何具有 VIEWER 或更高权限的用户都能够执行此攻击。 “duckdb”二进制文件必须存在于 Grafana 的 $PATH 中才能使此攻击起作用;默认情况下,此二进制文件未安装在 Grafana 发行版中。
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2325
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
Grafana任意文件读取漏洞复现CVE-2021-43798)
Bird&Bird
12-21 1856
目录1、漏洞描述2、影响版本3、环境搭建4、漏洞复现5、安全建议 1、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana 8.1.x &lt
Grafana 任意文件读取漏洞复现
MrHatSec的博客
03-16 7572
一、漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二、漏洞影响 Grafana 8.x 三、漏洞复现 可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内 查看当前所使用的插件: /api/plugins?embedded=0 http://10.10.12.120:443/api/plugins?embedded=0 读取 /etc/passwd文件 POC: /public/plugins/welcome
Grafana 8.x 插件模块目录穿越漏洞复现CVE-2021-43798)
sweelg的博客
02-28 4763
目录 漏洞环境 漏洞复现 漏洞环境 执行如下命令启动一个Grafana 8.2.6版本服务器: docker-compose up -d 访问主页 漏洞复现 burp抓包测试 读取配置文件 /public/plugins/alertlist/../../../../../../../../../../../etc/passwd 读取数据库文件 /public/plugins/alertlist/../../../../../../.....
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 3164
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
TDEngine 与 Grafana
最新发布
dualvencsdn的博客
05-08 600
这个端口与mydoor的new server服务冲突 (同时只开一个)下面比较旧了,记录一下。
grafana漏洞bp如何抓包
01-05
### 如何在 Grafana 中针对漏洞 BP 进行抓包操作 在网络监控和安全分析场景中,通常不会直接通过 Grafana 执行网络抓包操作。Grafana 主要用于可视化来自不同数据源的时间序列数据和其他指标。对于网络抓包的任务,一般会依赖专门工具如 Wireshark 或 tcpdump 来完成实际的数据捕捉工作[^1]。 然而,在某些情况下,如果希望将抓取到的流量信息展示于 Grafana 上,则可以考虑如下方案: #### 使用 Telegraf 和 InfluxDB 存储抓包元数据 为了能够在 Grafana 中查看与特定时间点有关联的日志或事件详情,可以通过配置 Telegraf 插件读取由 `tcpdump` 命令生成的文件,并将其解析后的统计数据写入 InfluxDB 数据库中。随后可以在 Grafana 配置面板连接至该数据库并创建相应的图表显示所需的信息。 ```bash sudo tcpdump -i eth0 port 80 -w /tmp/capture.pcap & telegraf --config telegraf.conf ``` 上述命令启动了一个后台进程监听接口上的 HTTP 流量并将结果保存在一个名为 capture.pcap 的文件里;与此同时运行了带有适当配置项 (例如指定输入插件为 pcapfile 并指向刚才产生的 .pcap 文件路径) 的 Telegraf 实例负责处理这些原始记录再转存给下游系统进一步加工利用。 请注意这只是一个简化示例,具体实现方式取决于环境需求以及所使用的组件版本等因素影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值