Redis0day远程代码执行漏洞复现

作者: H0r2yC 分类: 漏洞利用 发布时间: 2019-07-11 00:41

0x01 redis简介

Redis是一个开源的数据库,它使用ANSI C语言编写,支持网络、可基于内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。(以上来自百度百科)

0x02 影响范围

Redis 2.x 3.x 4.x 5.x

0x03 环境搭建

docker使我快乐。

首先获取最新版本5.0.5以及4.0.14docker镜像。

docker pull redis

docker pull redis:4.0.14

更多版本详见dockerhub:

创建容器并开启数据持久化

docker run --rm -p 6379:6379 -v F:/v:/data -d redis redis-server --appendonly yes

命令详解:-p [本地端口:容器端口]

                 -v 绑定挂载目录 [本地路径:容器路径]

    -d 后台运行容器,并返回容器ID

   –appendonly yes 开启数据持久化

  –rm 退出删除容器

docker inspect [容器id]查看容器ip

环境搭建过程遇到很多坑,比如ping不通的问题,后来使用kali容器完成测试。

0x04 复现过程

工具:https://github.com/Ridter/redis-rce

redis最新版本(5.0.5):

redis 4.0.14

0x05 修复建议

官方目前暂无补丁包

1.限制外部对redis端口访问

2.以低权限运行redis-server

3.设置访问白名单

更多内容请关注我的公众号。

     

公众号:网安成长笔记

发表评论