Trying to hack Redis via HTTP requests

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Trying to hack Redis via HTTP requests

Опции темы

Поиск в этой теме

Опции просмотра

08.06.2015, 12:06

VY_CMa

Постоянный

Регистрация: 06.01.2012

Сообщений: 913

С нами: 7552406

Репутация: 724

Что?

В Redis есть Lua. В Lua есть песочница. Её можно не можно (=

Зачем?

Частичное чтение файлов, DoS, RCE

Кратко: POC под Lua для Win32 здесь

Подробнее тут:

http://www.agarri.fr/kom/archives/20...sts/index.html

https://benmmurphy.github.io/blog/20...andbox-escape/

𝕏 Twitter Reddit Telegram Копировать ссылку

08.06.2015, 12:33

off

Познающий

Регистрация: 21.08.2006

Сообщений: 31

С нами: 10379845

Репутация: 21

Версия 2.4.13 (ubuntu 64, 12.04) уязвима?

Сказано, что нужно обновится до Redis 2.8.21 and 3.0.2. Получается что должно работать, но эксплуатировать не выходит. Если кто поможет, буду благодарен. Интересует чтение файла по известному местоположению.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules