vulhub漏洞复现23

vulhub漏洞复现23,第1张

vulhub漏洞复现23

CVE-2021-43798_ Grafana 8.x 插件模块目录穿越漏洞

漏洞详情

Grafana是一个开源的度量分析与可视化套件。在2021年12月,推特用户@j0v 发表了他发现的一个0day,攻击者利用这个漏洞可以读取服务器上的任意文件

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个Grafana 8.2.6版本服务器:

#docker-compose up -d

服务启动后,访问`http://your-ip:3000`即可查看登录页面,但是这个漏洞是无需用户权限的。

漏洞利用

这个漏洞出现在插件模块中,这个模块支持用户访问插件目录下的文件,但因为没有对文件名进行限制,攻击者可以利用`../`的方式穿越目录,读取到服务器上的任意文件。

利用这个漏洞前,我们需要先获取到一个已安装的插件id,比如常见的有:

```

alertlist

cloudwatch

dashlist

elasticsearch

graph

graphite

heatmap

influxdb

mysql

opentsdb

pluginlist

postgres

prometheus

stackdriver

table

text

```

构造穿越目录,发送如下数据包,读取任意文件(你也可以将其中的`alertlist`换成其他合法的插件id):

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5715471.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-18
下一篇 2022-12-18

发表评论

登录后才能评论

评论列表(0条)

保存