Redis未授权访问漏洞
简介
利用redis配置不当,或弱密码(反正就是能拿到redis的权限),然后利用redis做一系列操作。
利用
写文件
知识点
命令:CONFIG GET dir
获取数据库的存储路径(文件将会保存的地方,当然可以使用SET进行设置,如果有权限的话)
命令:CONFIG GET dbfilename
获取数据库文件名,默认是dump.rdb
(通过SET设置为webshell.php等任意文件格式,然后利用)
命令:SAVE
保存当前数据库(将数据库内的内容写到文件中,上面给出了文件的路径和名称)
示例
-
配置文件保存路径
查看命令:CONFIG GET dir
设置命令:CONFIG SET dir <新的文件路径>
(配置新的文件路径时,确保redis对其有相关的访问权限,这里使用的便是redis默认的文件保存路径)