How to Identify and Exploit CVE-2021-43798 - Grafana Unauthenticated Directory Traversal

Автор: NahamSec

Загружено: 2021-12-13

Просмотров: 17552

Описание:

Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training

In this video we take a look at the recent 0day in Grafana: Unauthenticated Directory Traversal. How to identify a Grafana instance, how to exploit it and we also take a look at working POC.

Resources:
https://github.com/jas502n/Grafana-CV...
https://grafana.com/docs/grafana/late...
https://cve.mitre.org/cgi-bin/cvename...

Buy Me Coffee:
https://www.buymeacoffee.com/nahamsec

Live Every Sunday on Twitch:
  / nahamsec

Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b

Follow me on social media:
  / nahamsec
  / nahamsec
https://twitch.com/nahamsec
https://hackerone.com/nahamsec
  / nahamsec1

Github:
https://github.com/nahamsec

Nahamsec's Discord:
https://discordapp.com/invite/ucCz7uh

How to Identify and Exploit CVE-2021-43798 - Grafana Unauthenticated Directory Traversal

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Объяснение контрабанды HTTP-запросов (с Джеймсом Кеттлом)

Объяснение контрабанды HTTP-запросов (с Джеймсом Кеттлом)

How to Directory Brute Force Properly

How to Directory Brute Force Properly

Every Hacker Needs These Linux Commands // Bug Bounty Edition

Every Hacker Needs These Linux Commands // Bug Bounty Edition

Abusing HiveNightmare (SeriousSam) LPE - Escalating to SYSTEM | CVE-2021-36934

Abusing HiveNightmare (SeriousSam) LPE - Escalating to SYSTEM | CVE-2021-36934

Directory Traversal Attacks Made Easy

Directory Traversal Attacks Made Easy

Миллиарды на ветер: Су-57 - главный авиационный миф России

Миллиарды на ветер: Су-57 - главный авиационный миф России

2024 Guide: Hacking APIs

2024 Guide: Hacking APIs

Обход пути вторичного контекста Starbucks за 4000 долларов — Hackerone

Обход пути вторичного контекста Starbucks за 4000 долларов — Hackerone

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Практические атаки с использованием контрабанды HTTP-запросов от @defparam #NahamCon2020

Практические атаки с использованием контрабанды HTTP-запросов от @defparam #NahamCon2020

Setting Up Your Ubuntu Box for Pentest and Bug Bounty Automation

Setting Up Your Ubuntu Box for Pentest and Bug Bounty Automation

How to Crush Bug Bounties in the first 12 Months

How to Crush Bug Bounties in the first 12 Months

Маска подсети — пояснения

Маска подсети — пояснения

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ЛИПСИЦ: В начале года будет резкий рост цен. Экономика падает как в 90-е

ЛИПСИЦ: В начале года будет резкий рост цен. Экономика падает как в 90-е

You've Got Pwned: Exploiting E-Mail Systems by @securinti #NahamCon2020!

You've Got Pwned: Exploiting E-Mail Systems by @securinti #NahamCon2020!

Путин и чиновники кинули россиян. Итоги 2025

Путин и чиновники кинули россиян. Итоги 2025

3 Best Advanced hacking tools to find exploits automatically - Free + Linux

3 Best Advanced hacking tools to find exploits automatically - Free + Linux

How Pros Use CVEs to Find New Bugs (before anyone else! ft CVE-2020-5902)

How Pros Use CVEs to Find New Bugs (before anyone else! ft CVE-2020-5902)

Directory Traversal Attacks Explained

Directory Traversal Attacks Explained