Redis 重写任意文件漏洞

最新推荐文章于 2023-11-22 10:52:37 发布
最新推荐文章于 2023-11-22 10:52:37 发布
阅读量246 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/01/18/2866565.html
版权

漏洞名称:Redis 重写任意文件漏洞
CNNVD编号:CNNVD-201301-265
发布时间:2013-01-17
更新时间:2013-01-17
危害等级:中危  中危
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-0180

Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://redis.io/

来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=894659 

来源:SECUNIA 
名称:51803 
链接:http://secunia.com/advisories/51803

转载于:https://www.cnblogs.com/security4399/archive/2013/01/18/2866565.html

weixin_30895603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
qwsn
08-08 2027
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、. htaccess重写解析漏洞 1、重写解析漏洞的原理: 2、重写解析漏洞的利用:
mysql不安全_MySQL不安全临时文件建立漏洞
weixin_42347763的博客
01-26 115
受影响系统:MySQL AB MySQL 4.1.0-alphaMySQL AB MySQL 4.1.0MySQL AB MySQL 4.0.9MySQL AB MySQL 4.0.8MySQL AB MySQL 4.0.7MySQL AB MySQL 4.0.6MySQL AB MySQL 4.0.5aMySQL AB MySQL 4.0.5MySQL AB MySQL 4.0.4MySQL A...
从Java的角度修复文件下载漏洞
weixin_30940783的博客
05-28 524
  从Java的角度谈下文件下载漏洞的产生,然后到他的修复方案。这里我的修复方案是白名单,而没有采用黑名单的方式。   首先先看一段存在文件下载漏洞的代码code:     HTML视图页面 download.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"&gt...
redis临时服务的安装与启动(配置低的电脑,不想安装,只想用用就关)
Shawsw的博客
05-21 389
redis临时服务: 1、Github下载地址:https://github.com/MicrosoftArchive/redis/releases 2、百度网盘下载地址:https://pan.baidu.com/share/init?surl=z1_OdNVbtgyEjiktqgB83g 密码:kdfq (1)解压压缩包 (2)打开cmd,进入到刚才解压到的目录,启动临时服务:redis-server.exe redis.windows.conf (备注:通过这个命令,会创建Redis临时服
java文件下载漏洞修复方法
最新发布
BHSZZY的博客
11-22 1705
意思就是如果前端传来的路径有..等符号的话,可能会访问到受保护的文件或目录。
redis 6.0.6配置文件
05-20
redis 6.0.6配置文件
redis-6.2.5 配置文件redis.conf
09-20
redis官方docker镜像时没有redis.conf文件的,如果想设置redis以daemon方式启动,需要将这个配置文件挂载进容器中,以这个配置文件启动。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
redis6.0.8安装文件.zip
12-16
在这个场景中,我们关注的是Redis 6.0.8在Linux环境下的编译安装过程,以及相关的配置文件设置。以下是对这个过程的详细阐述: 首先,我们需要从压缩包"redis6.0.8安装文件.zip"中提取出编译安装所需的文件。这包括...
Redis2.8配置文件中文详解
09-10
Redis 2.8版本中,配置文件是管理Redis实例的关键文件,它定义了服务器的行为、持久化策略、网络设置以及安全性等多个方面。本文将详细解读Redis 2.8.9配置文件的各项中文解释。 首先,`daemonize` 参数决定了...
【转载】Redis最新漏洞,删库勒索+跑路!!!
weixin_34080903的博客
09-11 226
9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。与以往的只是通过算力窃取进行挖矿的攻击事件不同,此次攻击者在攻击之初就是以勒索钱财作为第一目的的,攻击者无惧暴露,非常猖狂。直接删除数据、加密数据也意味着攻击者与防御者之间已经没有缓冲地带,...
【CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 967
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件漏洞编号。
Redis 漏洞总结
qq_41696518的博客
06-26 3103
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
redis漏洞利用
爱测未来团队博客
07-06 9653
前言       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...
一次Redis未授权访问漏洞入侵分析
java060515的专栏
11-26 1756
0x00 简介 通过之前部署的蜜罐系统,我近日在滴滴云上捕获到了一个通过 Redis 未授权访问漏洞进行入侵的蠕虫样本,该样本的特点是使用 Python 脚本进行横向漏洞扫描,并且具有进程隐藏和卸载某些云上安全产品的功能。 0x01 样本分析 通过蜜罐日志得到攻击者入侵开始于通过 Redis crontab: 命令中的 URL https://pastebin.com/raw/1NtRkBc...
Redis漏洞汇总
Jietewang的博客
08-11 8130
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
redis文件
code_lab
07-27 4699
redis 10.10.3.215:6379> CONFIG SET dir /usr/share/apache/htdocs/ #这里是站点绝对路径 OK redis 10.10.3.215:6379> set shell “
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1079
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
Redis 3.0 配置文件详解
Redis 3.0 配置文件详解 Redis 是一个开源的、基于内存的数据结构存储系统,通过配置文件可以对 Redis 进行自定义设置。本文将对 Redis 3.0 配置文件进行详细解释。 **daemonize** daemonize 参数用于指定 Redis ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值