新后端漏洞（上）- Redis 4.x5.x 未授权访问漏洞

漏洞介绍：

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。

Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令

（主从复制导致命令执行）

漏洞环境：

在docker中进行复现

docker-compose up -d

1、创建环境：

2、环境启动后，通过redis-cli -h 192.168.43.33即可进行连接，可见存在未授权访问漏洞

3、执行payload 即可获取权限。前提，需要在kali（或其他主机上）下载https://github.com/vulhub/redis-rogue-getshell 并进行编译后运行脚本即可成功。