ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости (https://forum.antichat.io/forumdisplay.php?f=74)
-   -   Trying to hack Redis via HTTP requests (https://forum.antichat.io/showthread.php?t=426437)

VY_CMa 08.06.2015 12:06

Что?

В Redis есть Lua. В Lua есть песочница. Её можно не можно (=

Зачем?

Частичное чтение файлов, DoS, RCE

Кратко: POC под Lua для Win32 здесь

Подробнее тут:

http://www.agarri.fr/kom/archives/20...sts/index.html

https://benmmurphy.github.io/blog/20...andbox-escape/

off 08.06.2015 12:33

Версия 2.4.13 (ubuntu 64, 12.04) уязвима?

Сказано, что нужно обновится до Redis 2.8.21 and 3.0.2. Получается что должно работать, но эксплуатировать не выходит. Если кто поможет, буду благодарен. Интересует чтение файла по известному местоположению.


Время: 02:39