Goby && Grafana未授权任意文件读取 0day

Grafana 未授权任意文件读取 0day 漏洞,利用Goby批量扫描

漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
该漏洞危害等级:高危

影响版本 Grafana v8.x

fofa语句

app="Grafana"

漏洞复现

利用Goby批量扫描

添加POC


这边主题的原因看不到消息头,嫌麻烦就不换了,自行补充。

Save保存

开始扫描

利用fofa插件导入域名

选择自定义POC

Start

over查看结果



posted @   LinkPoc  阅读(475)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
阅读排行:
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 推荐几款开源且免费的 .NET MAUI 组件库
· 实操Deepseek接入个人知识库
· 易语言 —— 开山篇
· Trae初体验
点击右上角即可分享
微信分享提示