Grafana 未授权任意文件读取漏洞 可读文件 大佬们 有啥进一步的渗透思路吗?

请先 登录 后评论

最佳答案 2021-12-31 16:53

可以去读取一些配置文件,就比如说存储有账户密码的文件,还有像历史命令文件啊等等
请先 登录 后评论

其它 2 个回答

空城 - 安全小菜鸡

1、读取shadow文件,看密码能否破解

2、可以尝试RCE方法-->读库(/var/lib/grafana/grafana.db),有几率获取 AccessKey

请先 登录 后评论
Xc7ACD
读取配置文件,比如尝试读取apache的配置信息或者ssh的ftp的密钥等相关可利用文件。
请先 登录 后评论
  • 4 关注
  • 0 收藏,11396 浏览
  • 龙挂载 提出于 2021-12-29 14:51

相似问题