Grafana 未授權任意文件讀取 0day 漏洞,利用Goby批量掃描
漏洞描述
Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。
Grafana 存在未授權任意文件讀取漏洞,攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。
該漏洞危害等級:高危
影響版本 Grafana v8.x
fofa語句
app="Grafana"
漏洞復現
利用Goby批量掃描
添加POC
這邊主題的原因看不到消息頭,嫌麻煩就不換了,自行補充。
Save保存
開始掃描
利用fofa插件導入域名
選擇自定義POC
Start
over查看結果
