datapower-redis-rce-exploit:用于IBM Datapower身份验证的Redis RCE的POC滥用测试消息功能(CVE-2020-5014)

时间:2024-03-28 23:41:40
【文件属性】:

文件名称:datapower-redis-rce-exploit:用于IBM Datapower身份验证的Redis RCE的POC滥用测试消息功能(CVE-2020-5014)

文件大小:533KB

文件格式:ZIP

更新时间:2024-03-28 23:41:40

exploit ibm datapower C

datapower-redis-rce-exploit(CVE-2020-5014) 用于IBM DataPower身份验证的Redis RCE的POC滥用了“测试消息”功能。 解释 使用通过身份验证的会话到DataPower WebGUI可用的DataPower“发送测试消息”功能,可以对DataPowers内部Redis服务器执行SSRF攻击。 内部Redis服务器受密码保护,但似乎使用了硬编码的密码。 然后,可以将其与预先存在的Redis RCE漏洞相结合,以以DataPower底层Linux操作系统内部的drouter用户身份执行任意代码。 快速开始 克隆此仓库 编译模块: cd RedisModulesSDK/dpredisshell/ make 编译Golang代码go build 检查标志./datapower-redis-rce-exploit -h 运行漏洞


【文件预览】:
datapower-redis-rce-exploit-main
----main.go(6KB)
----fakeRedis.go(3KB)
----RedisModulesSDK()
--------dpredisshell()
--------redismodule.h(28KB)
--------rmutil()
--------Makefile(476B)
----poc_demo.jpeg(326KB)
----README.md(8KB)
----dpTestConnection.go(2KB)
----.gitignore(306B)

网友评论