CVE-2022-0543 PoC — Redis 代码注入漏洞

Source

https://github.com/z92g/CVE-2022-0543

Associated Vulnerability

Title:Redis 代码注入漏洞 (CVE-2022-0543)
Description:Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis 存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

Description

Redis 沙盒逃逸（CVE-2022-0543）POC&EXP

Readme

# CVE-2022-0543

# 1.简介

Redis 沙盒逃逸漏洞（CVE-2022-0543）POC&EXP

# 2.用法

```
RedisRCE -help (查看帮助信息)
RedisRCE -h 192.168.0.100:6379 (无密码连接)  //输入q退出程序
RedisRCE -h 192.168.0.100:6379 -p 123456 (密码连接)
```
![image](https://user-images.githubusercontent.com/108780847/180609014-0329108e-c36c-4384-aece-4f1d05e41567.png)

# 3.免责声明

此工具仅用于学习、研究和自查。
不应用于非法目的，请遵守相关法律法规。
使用本工具产生的任何风险与本人无关！

File Snapshot


 [4.0K]  /data/pocs/278171b6550ff38828737a0c24e906d1c2181e8a
├── [2.2K]  CVE-2022-0543.go
└── [ 556]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!