- 博客(1)
- 收藏
- 关注
RSS订阅原创 Redis未授权访问漏洞详细版
Redis未授权访问漏洞Redis未授权访问漏洞原理Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的
2022-03-18 21:12:33
6786
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人