【文件属性】：
文件名称：datapower-redis-rce-exploit:用于IBM Datapower身份验证的Redis RCE的POC滥用测试消息功能（CVE-2020-5014）
文件大小：533KB
文件格式：ZIP
更新时间：2021-03-09 05:55:00
exploit ibm datapower C datapower-redis-rce-exploit（CVE-2020-5014） 用于IBM DataPower身份验证的Redis RCE的POC滥用了“测试消息”功能。 解释 使用通过身份验证的会话到DataPower WebGUI可用的DataPower“发送测试消息”功能，可以对DataPowers内部Redis服务器执行SSRF攻击。 内部Redis服务器受密码保护，但似乎使用了硬编码的密码。 然后，可以将其与预先存在的Redis RCE漏洞相结合，以以DataPower底层Linux操作系统内部的drouter用户身份执行任意代码。 快速开始 克隆此仓库 编译模块： cd RedisModulesSDK/dpredisshell/ make 编译Golang代码go build 检查标志./datapower-redis-rce-exploit -h 运行漏洞
【文件预览】：
datapower-redis-rce-exploit-main
----main.go(6KB)
----fakeRedis.go(3KB)
----RedisModulesSDK()
--------dpredisshell()
--------redismodule.h(28KB)
--------rmutil()
--------Makefile(476B)
----poc_demo.jpeg(326KB)
----README.md(8KB)
----dpTestConnection.go(2KB)
----.gitignore(306B)