Skip to content
/ CVE-2021-43798 Public

运用golang写的grafana批量验证脚本,内置48个验证

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

light-Life/CVE-2021-43798

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
CVE-2021-43798.go
CVE-2021-43798.go
 
 
README.md
README.md
 
 

Repository files navigation

CVE-2021-43798

运用golang写的批量验证脚本,内置48个验证
python写的人太多了,试着学学golang

食用

把url地址保存为url.txt然后在当前目录运行go run CVE-2021-43798.go,有漏洞的地址保存为test.txt

利用

验证存在后访问 var/lib/grafana/grafana.db 即可下载这个数据库文件打开 user 的表 密码是加了盐的,一般无法破解(加盐是为了应对短密码被彩虹表爆出来也就是碰撞盐(salt)是个随机值,加密大概公式为 md5 (md5 (passwd)+salt) 每多一位破解难度成指数上升)
发现这 login 为 admin 的一般密码也为 admin
登录进去即可,记得改 ip 或在虚拟机登录,后台会有详细记录的

About

运用golang写的grafana批量验证脚本,内置48个验证

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages