漏洞概要
Redis 預設情況下,會綁定在 0.0.0.0:6379,這樣将會将Redis服務暴露到公網上,如果在沒有開啟認證的情況下,可以導緻任意使用者在可以通路目标伺服器的情況下未授權通路Redis以及讀取Redis的資料。攻擊者在未授權通路Redis的情況下可以利用Redis的相關方法,可以成功将自己的公鑰寫入目标伺服器的 /root/.ssh 檔案夾的authotrized_keys 檔案中,進而可以直接登入目标伺服器。
解決方法:
詳見:http://www.sebug.net/vuldb/ssvid-89715
本文轉自 shouhou2581314 51CTO部落格,原文連結:http://blog.51cto.com/thedream/1712150,如需轉載請自行聯系原作者
![django短信驗證碼的後端實作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)