SF
spacewander
spacewander
注册登录
关注博客
注册登录
主页
关于
RSS
评估 Redis 最近的 Cross Protocol Scripting 漏洞
spacewander
2017-02-02
阅读 3 分钟
3.1k
这意味着,如果我们用 HTTP 协议请求 Redis,那么 Redis 会跳过不认识的各种报头,执行请求体中的命令。举个例子,下面的 HTTP 请求中,只有最后的 EVAL 会被解析成合法的命令并执行。