环境搭建 我使用的是vulfocus提供的vulfocus/grafana-cve_2021_43798 ,由vulfocus后台统一管理 利用脚本 注:该脚本来自t00ls[Henry] #!/usr/bin/env python # -*- conding:utf-8 -*- import requests import argparse import sys import urllib3 import time urllib3.disable_w
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 目录 Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析 漏洞描述
漏洞概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 的读取文件接口存在未授权,且未对文件地址进行过滤,导致可以目录穿越/../../../../../../../../../os filepath实现系统任意文件
