Grafana未授权访问任意文件读取漏洞CVE-2021-43798

用法

基于pocsuite3框架的poc,下载poc,然后放到pocs目录下即可
python3 cli.py -r pocs/Grafana_unauthorized_access.py -f Grafana.txt --threads 20 --plugins plugins/file_record.py --verify

poc下载地址

poc已经集成到了我的github项目:PocSuite3-All-pocs:https://github.com/lishang520/PocSuite3-All-pocs#pocsuite3-all-pocs
自行下载

poc效果图

posted @ 2022-03-26 16:50  painter520  阅读(445)  评论(0编辑  收藏  举报