Redis 未授权访问缺陷可轻易导致系统被黑
发布时间:2016-07-24 08:13:45 所属栏目:安全 来源:sebug.net
导读:近日曝出大规模利用 Redis 漏洞进行入侵的事件,会给用户的 Redis 运行环境以及 Linux 主机造成安全风险。若用户的Linux服务器中安装了Redis并对公网开放了Redis端口,则可
|
通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫
可以看到泄露了很多 Redis 服务器的信息, 有当前 Redis 版本, 内存运行状态, 服务端个数等等敏感信息。 全球无验证可直接利用 Redis 分布情况
全球无验证可直接利用 Redis TOP 10 国家与地区
漏洞 PoC
|
