How I Discovered a CRITICAL Vulnerability in Grafana | Chaining XSS & SSRF | CVE-2025-4123

Автор: Alvaro Balada

Загружено: 2025-09-06

Просмотров: 1588

Описание:

In this video, I break down CVE-2025-4123, a complex unauthenticated open redirect in Grafana. Watch as I escalate it to Full Read SSRF using a headless browser, and uncover a second exploitation path leading to XSS → one-click account takeover.

The video includes clear technical animations showing the full methodology from discovery to exploitation.

💡 Disclaimer: This content is for educational purposes only. Do not attempt to exploit vulnerabilities on systems you do not own or have explicit permission to test. Always follow responsible disclosure best practices.

Chapters:

00:00 - Introduction
01:00 - What's Grafana?
03:31 - Static Handler function
05:54 - Objective: Open Redirect
07:45 - Crafting the Payload
11:47 - Full Read SSRF
15:00 - XSS to Account Takeover
18:37 - Impact in the real world

Resources:

CVE-2025-4123 Exploit: https://github.com/NightBloodz/CVE-20...

Original Blogpost: https://nightbloodz.github.io/grafana...

Official Grafana Blogpost: https://grafana.com/blog/2025/05/21/g...

Official Fix: https://github.com/grafana/grafana/co...

About Me:

Website: https://nightbloodz.github.io/

LinkedIn: / alvarobalada

Medium: / nightbloodz

X/Twitter: https://x.com/nightbloodz_

How I Discovered a CRITICAL Vulnerability in Grafana | Chaining XSS & SSRF | CVE-2025-4123

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Metaspoit vs Defender! Обходим защиту Windows. Разбираем CTF машину на платформе aclabs.pro

Metaspoit vs Defender! Обходим защиту Windows. Разбираем CTF машину на платформе aclabs.pro

How I Found a CRITICAL 0DAY In MOODLE (Over 140.000 affected websites) CVE-2025-26529

How I Found a CRITICAL 0DAY In MOODLE (Over 140.000 affected websites) CVE-2025-26529

I Built an AI Employee to Run My LinkedIn🚀 (n8n Tutorial in Hindi)

I Built an AI Employee to Run My LinkedIn🚀 (n8n Tutorial in Hindi)

Первый критический SSRF от GitLab с 2020 года

Первый критический SSRF от GitLab с 2020 года

3X-UI в 2026 году: Новые протоколы и возможности VLESS Reality/TLS

3X-UI в 2026 году: Новые протоколы и возможности VLESS Reality/TLS

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как устроен PHP 🐘: фундаментальное знание для инженеров

Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах

Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах

Understanding CSRF and SSRF Attacks (Demo and Examples)

Understanding CSRF and SSRF Attacks (Demo and Examples)

Wildberries антибот: разбор защиты + парсер поисковой выдачи

Wildberries антибот: разбор защиты + парсер поисковой выдачи

I made the PC I couldn’t buy

I made the PC I couldn’t buy

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

The Strange Math That Predicts (Almost) Anything

The Strange Math That Predicts (Almost) Anything

Claude Code: полный гайд по AI-кодингу (хаки, техники и секреты)

Claude Code: полный гайд по AI-кодингу (хаки, техники и секреты)

Краткий обзор новой версии n8n 2.0 🚀

Краткий обзор новой версии n8n 2.0 🚀

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Owning The Cloud Through SSRF - Cody Brocious

Owning The Cloud Through SSRF - Cody Brocious

Что такое "Reverse Engineering". Показываю как ломают софт.

We're Not Ready for Superintelligence

We're Not Ready for Superintelligence

How I found the $1,500 SSRF in Stripe bug bounty program

How I found the $1,500 SSRF in Stripe bug bounty program

Миллиарды на ветер: Су-57 - главный авиационный миф России

Миллиарды на ветер: Су-57 - главный авиационный миф России