HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Trying to hack Redis via HTTP requests
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.06.2015, 12:06
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Что?

В Redis есть Lua. В Lua есть песочница. Её можно не можно (=

Зачем?

Частичное чтение файлов, DoS, RCE

Кратко: POC под Lua для Win32 здесь

Подробнее тут:

http://www.agarri.fr/kom/archives/20...sts/index.html

https://benmmurphy.github.io/blog/20...andbox-escape/
 
Ответить с цитированием

  #2  
Старый 08.06.2015, 12:33
off
Познающий
Регистрация: 21.08.2006
Сообщений: 31
Провел на форуме:
450990

Репутация: 21
По умолчанию
Версия 2.4.13 (ubuntu 64, 12.04) уязвима?

Сказано, что нужно обновится до Redis 2.8.21 and 3.0.2. Получается что должно работать, но эксплуатировать не выходит. Если кто поможет, буду благодарен. Интересует чтение файла по известному местоположению.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ