redis共2篇
redis未授权到shiro反序列化-孤勇者社区

redis未授权到shiro反序列化

redis未受权到shiro反序列化 0x01 简介 在一次浸透测试的过程中发现6379端口上开着一个未受权的redis,尝试应用redis停止rce失败。又发现redis缓存了shiro的session,最终经过redis未受权配合sh...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
19387
Redis Lua沙盒绕过命令执行(CVE-2022-0543)-孤勇者社区

Redis Lua沙盒绕过命令执行(CVE-2022-0543)

破绽描绘 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的才能。 Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者能够应用这个对象提供的...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0557