CVE-2022-0543(Redis 沙盒逃逸漏洞)

简介

CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。

为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。

漏洞利用

1.打开靶场

2.尝试访问跳转百度

访问成功

3.尝试读取系统文件

4.读取flag

相关推荐
前端康师傅24 分钟前
你还在相信前端加密吗?前端密码加密安全指南
前端·安全
回家路上绕了弯42 分钟前
Redis 分布式锁源码深度解析:从原理到实现细节
redis·源码
赵_|大人42 分钟前
Qt 自动无法加载数据库为空
开发语言·数据库·qt
2501_920047031 小时前
Mysql-事务
数据库·mysql·oracle
sukalot1 小时前
window显示驱动开发—将加密会话与 DirectX 视频加速器 2.0 解码器配合使用
数据库·驱动开发·音视频
笑衬人心。1 小时前
MySQL 如何优化慢查询
数据库·mysql
茉莉玫瑰花茶1 小时前
MySQL内外连接详解
数据库·mysql
码明2 小时前
43.MySQL管理
数据库·sql·mysql
春时似衿里2 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
帅帅梓2 小时前
Linux lvm逻辑卷管理
linux·运维·数据库