关联漏洞
标题:
Grafana 安全漏洞
(CVE-2024-9264)
描述:Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏洞,该漏洞源于SQL表达式实验性功能在处理用户输入的duckdb查询时,未能充分清理,导致命令注入和本地文件包含漏洞。
描述
Grafana SQL Expressions → DuckDB LFI (CVE-2024-9264)
介绍
# Day 5 – Grafana SQL Expressions → DuckDB LFI (CVE-2024-9264)
**TL;DR:** On affected Grafana 11.x builds, a logged-in Viewer can use **SQL Expressions**.
Grafana forwards the expression to **DuckDB** on the server. With `read_text()` / `read_blob()`,
you can read local files (LFI). We plant a flag at `/opt/flag.txt`.
## Build → Run
```bash
docker build -t day5-grafana .
docker rm -f day5 2>/dev/null || true
docker run -d --name day5 -p 3000:3000 day5-grafana
文件快照
[4.0K] /data/pocs/981dc88dc6c6cbc01c1f3cc1590168da18535efa
├── [ 294] cookies.txt
├── [ 255] DISCLAIMER.md
├── [1.4K] Dockerfile
├── [ 455] entrypoint.sh
├── [1021] exploit.sh
├── [ 186] grafana.ini
└── [ 471] README.md
0 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。