Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)

最新推荐文章于 2025-06-23 10:38:07 发布
最新推荐文章于 2025-06-23 10:38:07 发布
阅读量1.3k 收藏 9
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: redis 数据库 网络安全 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MateSnake/article/details/138820548

Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)

参考

https://blog.csdn.net/xhscxj/article/details/128862680?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171552363116800182726619%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=171552363116800182726619&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-4-128862680-null-null.142^v100^pc_search_result_base4&utm_term=redis-cve_2022_0543&spm=1018.2226.3001.4187

Redis简介

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。

漏洞介绍

Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
Debian以及Ubuntu发行版的源在打包Redis时,

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2022-0543 Redis逃逸漏洞
weixin_45715461的博客
07-01 3724
CVE-2022-0543 Redis逃逸漏洞
CVE-2022-0543Redis 逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
Redis逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2237
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
Redis 缓冲区溢出漏洞(CVE-2024-31449) CPE 高危
最新发布
冰恋云的专栏
06-23 1021
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞(CVE-2021-32762)Redis Labs Redis整数溢出漏洞(CVE-2021-41099)Redis Labs Redis整数溢出漏洞(CVE-2021-32687)Redis Labs Redis整数溢出漏洞(CVE-2021-32628)Redis Labs Redis整数溢出漏洞(CVE-2021-32627)
CVE-2022-0543 Redis逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1833
漏洞复现
CVE-2022-0543redis逃逸)详细漏洞复现
没事我溜达
03-25 9606
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua绕过命令执行(CVE-2022-0543Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。 直接写复现全过程吧
Redis 逃逸漏洞复现(CVE-2022-0543
hicode0101的博客
01-17 747
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
CVE-2022-0543(lua绕过命令执行)复现
kriesa的博客
07-13 722
CVE-2022-0543复现
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1197
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。输入网址和端口,点击OK。
CVE-2022-0543
sinat_25635183的博客
03-25 728
2、CVE-2022-0543Redis逃逸漏洞,Redis Labs 是一家专注于 Redis 数据库的企业公司,提供企业级的 Redis 产品和服务。出现一个新的网页,直接跳转到iana的官网(IANA(Internet Assigned Numbers Authority)是互联网分配号码局,是负责管理全球互联网协议参数的权威组织之一。根据前面的增加链接内容的操作,可以尝试一下将iana网站的链接加在靶场链接的后面。注意:每个人可能打开的网页链接不一样,需要根据自己的情况来操作后面的步骤。
CVE-2022-0543redis逃逸
huayimy的博客
02-03 1010
CVE-2022-0543redis逃逸借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
【vulhub】redis CVE-2022-0543redis逃逸
weixin_36492114的博客
02-27 83
渗透环境 攻击机:IP:192.168.66.130(Kali) 漏洞收录于:vulhub/redis/CVE-2022-0543 涉及知识点:redis逃逸 漏洞详情 受影响的系统: 仅限于 Debian 系 Linux 发行版(如 Debian、Ubuntu)及其衍生版本。 不受影响的系统:CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响(漏洞源于 Debia...
cve_2022_0543-redis漏洞复现 vulfocus
c0529的博客
06-10 889
该漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量,该变量又允许访问任意 Lua 功能。
春秋云境:CVE-2022-0543Redis 逃逸漏洞)
m0_65712192的博客
08-21 3728
Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
CVE-2022-0543 Redis Lua绕过 命令执行
Foreverlove112的博客
09-22 652
CVE-2022-0543 Redis Lua绕过 命令执行
[漏洞复现]Redis 逃逸漏洞(CVE-2022-0543
k5664524的博客
01-25 782
Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 1760
Redis逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
Redis Lua绕过命令执行(CVE-2022-0543
Blue的博客
03-23 5693
漏洞描述 Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。 漏洞范围 只影响运行在 Debian 系的 Linux 发行版系统(Debian、Ubuntu
Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 534
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
cve-2022-0543漏洞复现
02-28
CVE-2022-0543Redis 中的一个逃逸漏洞,允许攻击者通过特定的 Lua 脚本执行任意系统命令。Redis 使用 Lua 解释器来处理脚本操作,默认情况下启用了安全机制以防止潜在危险的操作。然而,在某些配置下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值