摘要: "原文地址" 漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redi... 阅读全文
posted @ 2015-11-15 16:43 忧忧夏天 阅读(641) 评论(0) 推荐(0) 编辑