CVE-2021-43798
| ID: | 10876 |
|---|---|
| 标题: | CVE-2021-43798 |
| 描述: | Grafana任意文件读取 |
| 类型: | WEB |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/1139 |
| 赛事: | None |
| 年度: | 2021 |
| Flag值: | 无 |
| writeup: |
验证后的网址 Grafana 8.0.0-8.3.0 版本存在目录遍历漏洞(CVE-2021-43798),攻击者可通过构造路径穿越读取敏感文件(如 /etc/passwd)。复现步骤包括使用 Burp Suite 构造 payload(如 /public/plugins/cloudwatch/../../../../../../../../etc/passwd)验证漏洞 1 3 5。 验证后的网址:https://www.sohu.com/a/745941695_120783580 https://blog.csdn.net/weixin_44558805/article/details/126689467 |