redis 未授权访问 (CNVD-2019-21763)
| ID: | 16764 |
|---|---|
| 标题: | redis 未授权访问 (CNVD-2019-21763) |
| 描述: | redis 未授权访问 (CNVD-2019-21763) vulfocus/redis-cnvd_2019_21763:latest Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索redis 未授权访问 (CNVD-2019-21763) |