标签：读取 0day 扫描 Grafana 漏洞 && Goby 任意

Grafana 未授权任意文件读取 0day 漏洞，利用Goby批量扫描

漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
该漏洞危害等级：高危

影响版本 Grafana v8.x

fofa语句

app="Grafana"

漏洞复现

利用Goby批量扫描

添加POC

这边主题的原因看不到消息头，嫌麻烦就不换了，自行补充。

Save保存

开始扫描

利用fofa插件导入域名

选择自定义POC

Start

over查看结果

标签：读取,0day,扫描,Grafana,漏洞,&&,Goby,任意
来源： https://www.cnblogs.com/Icedisaster/p/15666611.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。