新后端漏洞(上)- Redis 4.x5.x 未授权访问漏洞

漏洞介绍:

Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令

(主从复制导致命令执行)
漏洞环境:

在docker中进行复现

docker-compose up -d

1、创建环境:
2、环境启动后,通过redis-cli -h 192.168.43.33即可进行连接,可见存在未授权访问漏洞

3、执行payload 即可获取权限。前提,需要在kali(或其他主机上)下载https://github.com/vulhub/redis-rogue-getshell 并进行编译后运行脚本即可成功。

相关推荐
麦兜*6 小时前
Redis 7.0 新特性深度解读:迈向生产级的新纪元
java·数据库·spring boot·redis·spring·spring cloud·缓存
AAA修煤气灶刘哥6 小时前
Redis为什么快??3 个底层逻辑拆明白,性能优化不用瞎折腾
redis·后端·架构
坐吃山猪7 小时前
Redis03-缓存知识点
redis·缓存
ANYOLY15 小时前
Redis 面试宝典
数据库·redis·面试
洲覆17 小时前
Redis 核心数据类型:从命令、结构到实战应用
服务器·数据库·redis·缓存
山海不说话17 小时前
Java后端面经(八股——Redis)
java·开发语言·redis
muxin-始终如一19 小时前
MySQL与Redis面试问题详解
数据库·redis·mysql
沧澜sincerely21 小时前
Redis 键空间 & 五大类型
java·redis·docker
不剪发的Tony老师1 天前
RedisFront:一款免费开源的跨平台Redis客户端工具
数据库·redis·redisfront
麦兜*1 天前
Redis数据迁移实战:从自建到云托管(阿里云/腾讯云)的平滑过渡
java·spring boot·redis·spring·spring cloud·阿里云·腾讯云