关联漏洞
标题:Redis 代码注入漏洞 (CVE-2022-0543)Description:Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
Description
Redis 沙盒逃逸(CVE-2022-0543)POC&EXP
介绍
# CVE-2022-0543
# 1.简介
Redis 沙盒逃逸漏洞(CVE-2022-0543)POC&EXP
# 2.用法
```
RedisRCE -help (查看帮助信息)
RedisRCE -h 192.168.0.100:6379 (无密码连接) //输入q退出程序
RedisRCE -h 192.168.0.100:6379 -p 123456 (密码连接)
```
# 3.免责声明
此工具仅用于学习、研究和自查。
不应用于非法目的,请遵守相关法律法规。
使用本工具产生的任何风险与本人无关!
文件快照
[4.0K] /data/pocs/278171b6550ff38828737a0c24e906d1c2181e8a
├── [2.2K] CVE-2022-0543.go
└── [ 556] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。