新后端漏洞(上)- Redis 4.x5.x 未授权访问漏洞

漏洞介绍:

Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令

(主从复制导致命令执行)
漏洞环境:

在docker中进行复现

docker-compose up -d

1、创建环境:
2、环境启动后,通过redis-cli -h 192.168.43.33即可进行连接,可见存在未授权访问漏洞

3、执行payload 即可获取权限。前提,需要在kali(或其他主机上)下载https://github.com/vulhub/redis-rogue-getshell 并进行编译后运行脚本即可成功。

相关推荐
Kookoos5 小时前
多租户配额与预算:限额、配额周期与突发桶的结算模型(Final)
redis·令牌桶·abp vnext·配额·突发桶·账期结算
洛洛呀。7 小时前
Redis基础概述
数据库·redis·缓存
zzhongcy15 小时前
Valkey vs Redis详解
数据库·redis·缓存
技术小泽15 小时前
Redis-底层数据结构篇
数据结构·数据库·redis·后端·性能优化
KIDAKN20 小时前
Redis 哨兵 (基于 Docker)
数据库·redis·缓存
两张不够花1 天前
Redis搭建哨兵模式一主两从三哨兵
linux·数据库·redis·缓存
澡点睡觉1 天前
【golang长途旅行第36站】golang操作Redis
开发语言·redis·golang
叫我阿柒啊1 天前
从Java全栈到前端框架:一场真实面试的深度技术探索
java·redis·微服务·typescript·vue3·springboot·jwt
一行•坚书1 天前
怎么用redis lua脚本实现各分布式锁?Redisson各分布式锁怎么实现的?
redis·分布式·lua