Что?

В Redis есть Lua. В Lua есть песочница. Её можно не можно (=

Зачем?

Частичное чтение файлов, DoS, RCE

Кратко: POC под Lua для Win32 здесь (https://gist.github.com/corsix/6575486)

Подробнее тут:

http://www.agarri.fr/kom/archives/2014/09/11/trying_to_hack_redis_via_http_requests/index.html

https://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/

Версия 2.4.13 (ubuntu 64, 12.04) уязвима?

Сказано, что нужно обновится до Redis 2.8.21 and 3.0.2 (https://groups.google.com/forum/#!msg/redis-db/4Y6OqK8gEyk/Dg-5cejl-eUJ). Получается что должно работать, но эксплуатировать не выходит. Если кто поможет, буду благодарен. Интересует чтение файла по известному местоположению.