Open justdoit-cai opened 7 months ago
https://justdoittt.top/2024/02/25/redis%E9%80%9A%E8%BF%87%E4%B8%BB%E4%BB%8E%E5%A4%8D%E5%88%B6getshell/
介绍在 Redis 4.x 之后,Redis 新增了模块功能,通过外部拓展,可以实现在 Redis 中实现一个新的Redis 命令,通过写C语言编译并加载恶意的 .so 文件,达到代码执行的目的。类似于 MySQL 的 UDF 。 漏洞利用条件目标靶机服务器的 redis 未设置密码或者已知目标 redis 的密码。 漏洞环境搭建1docker run -p 6379:6379 redis:5.0
https://justdoittt.top/2024/02/25/redis%E9%80%9A%E8%BF%87%E4%B8%BB%E4%BB%8E%E5%A4%8D%E5%88%B6getshell/
介绍在 Redis 4.x 之后,Redis 新增了模块功能,通过外部拓展,可以实现在 Redis 中实现一个新的Redis 命令,通过写C语言编译并加载恶意的 .so 文件,达到代码执行的目的。类似于 MySQL 的 UDF 。 漏洞利用条件目标靶机服务器的 redis 未设置密码或者已知目标 redis 的密码。 漏洞环境搭建1docker run -p 6379:6379 redis:5.0