CVE-2021-43798 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日84 views评论

阅读全文

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日37 views评论

阅读全文

安全文章

Grafana任意文件读取

一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻...

01月22日12 views评论

阅读全文

安全文章

Grafana任意文件读取漏洞（CVE-2021-43798）复现

Pytask漏洞利用框架复现CVE-2021-43798 原文始发于微信公众号（我的安全梦）：Grafana任意文件读取漏洞（CVE-2021-43798）复现

12月17日9 views评论

阅读全文

安全漏洞

【漏洞复现】Grafana 任意文件读取漏洞（CVE-2021-43798）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施...

11月01日84 views评论

阅读全文

安全文章

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日54 views评论

阅读全文

安全文章

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月12日234 views评论

阅读全文

安全文章

Grafana CVE-2021-43798 POC

git clone https://github.com/FAOG99/GrafanaDirectoryScanner.gitcd GrafanaDirectoryScannerpython3 Gra...

05月13日67 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日86 views评论

阅读全文

安全博客

【原创】CVE-2021-43798 grafana批量验证脚本

项目地址：https://github.com/light-Life/CVE-2021-43798 用golang简单写的脚本 package main import ( "bufio" "fmt" ...

12月03日32 views评论

阅读全文

安全漏洞

漏洞分析｜CVE-2021-43798 - Grafana文件读取漏洞

0x01 起因下午的时候，群里突然看到这样一条信息貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞，发现在分析过程中会发现一些有趣的东西，所以这里也尝试进行了分析。当然，在分析之前，还...

12月16日336 views评论

阅读全文

在线咨询

微信