当前位置: 首页 > article >正文

【CVE-2025-4123】Grafana完整分析SSRF和从xss到帐户接管

article 2025/8/21 18:51:33

摘要

当Web应用程序使用URL参数并将用户重定向到指定的URL而不对其进行验证时,就会发生开放重定向。

/redirect?url=https://evil.com`–>(302重定向)–>`https://evil.com

这本身可能看起来并不危险,但这种类型的错误是发现两个独立漏洞的起点:全读SSRF和帐户接管。在这篇文章中,我将逐步了解我如何找到它们的整个过程。

为什么是Grafana?

Grafana 是一个开源分析平台,主要由 GoTypeScript 构建,用于可视化来自 PrometheusInfluxDB 等来源的数据。我认为在这个Web应用程序中发现漏洞将是一个很好的挑战,所以我下载了源代码并开始调试——尽管这是我第一次使用Go。我决定专注于应用程序的未经认证的部分。

入口点:打开重定向

我浏览了所有定义的未经认证的端点api/api.go

...// not logged in views
r.Get("/logout", hs.Logout)
r.Pos
http://www.lryc.cn/news/2402744.html

相关文章:

  • 高精度滚珠导轨在医疗设备中的多元应用场景
  • 深入理解Java单例模式:确保类只有一个实例
  • JavaScript性能优化实战:从核心原理到工程实践的全流程解析
  • 【应用】Ghost Dance:利用惯性动捕构建虚拟舞伴
  • 使用 Mechanical 脚本获取联合反作用力和力矩
  • Java垃圾回收机制详解:从原理到实践
  • thinkphp8.1 调用巨量广告API接口,刷新token
  • 物联网数据归档方案选择分析
  • 微服务架构下的服务注册与发现:Eureka 深度解析
  • Qt/C++学习系列之QButtonGroup的简单使用
  • CETOL 6σ v12.1 三维公差分析软件现已可供下载
  • 【JavaEE】Spring Boot项目创建
  • KAG与RAG在医疗人工智能系统中的多维对比分析
  • 车牌识别技术解决方案
  • C/C++ 面试复习笔记(4)
  • Unity 大型手游碰撞性能优化指南
  • Git仓库的创建
  • 从零到一:Maven 快速入门教程
  • DDD架构实战 领域层 事件驱动
  • c# List<string>.Add(s) 报错:UnsupportedOperationException
  • postman基础
  • python训练营day45
  • B+树知识点总结
  • Halcon透视矩阵
  • SpringCloud——OpenFeign
  • 007-nlohmann/json 项目应用-C++开源库108杰
  • 移动端测试岗位高频面试题及解析
  • gvim比较两个文件不同并合并差异
  • App使用webview套壳引入h5(二)—— app内访问h5,顶部被手机顶部菜单遮挡问题,保留顶部安全距离
  • Git GitHub Gitee