knqyf263's blog

自分のためのメモとして残しておくためのブログ。

2019-07-12から1日間の記事一覧

RedisからOSコマンドを実行する攻撃方法(CONFIG SET編)

概要 Redisを間違ってインターネットに開放してしまっていた場合に、認証がなければ好きなRedisコマンドを実行されてしまいます。この場合に最大どの程度の被害になるのか、というのがセキュリティ界隈の人にも意外と知られていなかったので書いておきます。…