跳转至

Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499

漏洞描述

Grafana 是一个用于分析、监控和数据可视化的开源应用程序。数以千计的公司使用 Grafana,包括 PayPal、eBay 和 Intel 等主要代表。通过登录后台设置Mysql可以读取服务器中的任意文件

漏洞影响

Grafana < 6.4.4

环境搭建

docker pull grafana/grafana:6.4.3 
docker run -d --name=grafana -p 3000:3000 grafana/grafana:6.4.3 

漏洞复现

登录后台 admin/admin, 添加数据源 Mysql

img

修复漏洞参考

img

修复部分为 database数据库名的用户可控部分,由于 allowAllFiles=true 参数可以禁用对 LOCAL INFILE 请求的保护,再通过之前有关Mysql任意文件读取的漏洞即可获取服务器中的任意文件

img

再创建一个恶意Mysql: https://github.com/allyshka/Rogue-MySql-Server

img

执行 Save 即可读取文件

img