新后端漏洞(上)- Redis 4.x5.x 未授权访问漏洞

漏洞介绍:

Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令

(主从复制导致命令执行)
漏洞环境:

在docker中进行复现

docker-compose up -d

1、创建环境:
2、环境启动后,通过redis-cli -h 192.168.43.33即可进行连接,可见存在未授权访问漏洞

3、执行payload 即可获取权限。前提,需要在kali(或其他主机上)下载https://github.com/vulhub/redis-rogue-getshell 并进行编译后运行脚本即可成功。

相关推荐
长不胖的路人甲15 分钟前
Redis 数据删除策略
数据库·redis·spring
尽兴-1 小时前
Redis 为什么快?
数据库·redis·内存
一嘴一个橘子3 小时前
redis.windows.conf 的 保护模式
redis
CCPC不拿奖不改名3 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
gb448oww54 小时前
Redis分布式锁进阶第三十五篇
数据库·redis·分布式
晚安code9 小时前
缓存击穿、穿透、雪崩一次讲透:附 Redis hotkey 实战
redis
wear工程师9 小时前
Redis 分布式锁到底靠不靠谱:从 SETNX 到 Redlock,我踩过的坑和业内的争议
redis·面试
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户3074596982075 天前
Redis 延时队列详解
redis