Goby && Grafana未授权任意文件读取 0day

Grafana 未授权任意文件读取 0day 漏洞，利用Goby批量扫描

漏洞描述

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。
Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。
该漏洞危害等级：高危

影响版本 Grafana v8.x

fofa语句

app="Grafana"

漏洞复现

利用Goby批量扫描

添加POC

这边主题的原因看不到消息头，嫌麻烦就不换了，自行补充。

Save保存

开始扫描

利用fofa插件导入域名

选择自定义POC

Start

over查看结果