Redis без пароля: 5 минут до платежных кредов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Redis без пароля: 5 минут до платежных кредов

26.06.2025 07:16:45 | Хабр

Хабы: Linux

Привет, Habr.

В этом посте расскажу, как в ходе обычного неторопливого пентеста инфраструктуры я набрёл на Redis-сервер. И не просто Redis — а такой, что прямо хочется написать админам: «Ребята, вы серьёзно?»

Спойлер: без пароля, с 1200 ключами, среди которых — и курсы валют, и цены на туры, и... полностью валидная платёжная конфигурация.

Открытый порт 6379 оказался настоящей Pandora’s box.

Читать далее

Подробнее

Читайте также

Documentation review
26.06.2025 07:14:33 | Хабр

Автоматическая поддержка пользователей на парах Вопрос-Ответ
26.06.2025 07:00:40 | Хабр

Стоит ли брать Nintendo Switch 2?
26.06.2025 07:00:37 | Хабр

Новая ИИ-модель Google умеет управлять роботами без подключения к облаку
26.06.2025 06:45:44 | ferra.ru

Радиобаттон Авито с функцией чекмарка: спорный паттерн или гениальное решение?
26.06.2025 06:42:14 | Хабр

Заходят как-то в бар Сократ, DeepSeek и 1000 серверов
26.06.2025 06:31:59 | Хабр

Авторизация в Kafka: управление изменениями, когда у тебя тысячи клиентов и миллионы RPS
26.06.2025 06:18:32 | Хабр

Как инженер стал дизайнером: редизайн интерфейса оборудования в дипломе
26.06.2025 06:16:04 | Хабр

Как разработчику написать своего K8S-оператора. Часть 1: о Kubernetes
26.06.2025 06:00:59 | Хабр

Учёные: Ozempic, похоже, снижает риск слабоумия
26.06.2025 06:00:41 | ferra.ru

Cборка Java-проектов в GitFlic Kubernetes-агентом
26.06.2025 05:58:51 | Хабр

Компьютерное зрение в сельском хозяйстве
26.06.2025 05:31:56 | Хабр

Цифровой аватар в Heygen: пошаговая инструкция + личный опыт
26.06.2025 05:31:55 | Хабр

Как нейросети вытаскивают золото из отзывов клиентов
26.06.2025 05:27:53 | Хабр

Больше никаких правок! Или как я сдаю прототипы с первого раза
26.06.2025 05:26:55 | Хабр

Сайтология: Главные правила и принципы оформления сайтов для новичков
26.06.2025 05:11:48 | Хабр

Задачи операционной деятельности: золотая середина между Run и Change
26.06.2025 05:02:45 | Хабр

PHP и Laravel дайджест новостей за май 2025 года
26.06.2025 05:01:44 | Хабр

Как заморозить проект, но не отморозить команду
26.06.2025 05:01:11 | Хабр

Практический гайд по авторизации и аутентификации в микросервисах с Ory и Apache APISIX
26.06.2025 05:00:43 | Хабр

Искусственный интеллект в задаче системного аналитика. Написание SQL-запроса
26.06.2025 05:00:42 | Хабр

Поддержание водного баланса и не только: как обеспечить собаке безопасность в сильную жару
26.06.2025 04:30:12 | ferra.ru

«Ошибка выжившего», или как я, проработав тренером 10 лет, с первого собеседования попал в IT
26.06.2025 04:15:38 | Хабр

Врач опровергла пользу чайного гриба для похудения без диеты
26.06.2025 04:12:08 | ferra.ru

Выясняем, ремейки это хорошо или плохо для индустрии
26.06.2025 04:01:35 | Хабр

Hello, self driving world! (Carla Simulator)
26.06.2025 04:00:24 | Хабр

Что я понял за 1,5 года нахождения в крупнейшем Java-коммьюнити в Telegram?
26.06.2025 03:49:40 | Хабр

Британия будет контролировать поисковик Google «для более справедливой выдачи»
26.06.2025 03:45:00 | ferra.ru

Глава Bosch раскритиковал Европу за «убийственное» регулирование ИИ
26.06.2025 03:00:00 | ferra.ru

В Пермском Политехе разработали код для борьбы с кражей данных с компьютера
26.06.2025 02:15:00 | ferra.ru

Китайский автопроизводитель BYD замедлил производство из-за падения спроса
26.06.2025 01:30:00 | ferra.ru

Каскадная отмена контекстов в Go: от исходного кода до производственных паттернов
26.06.2025 01:06:27 | Хабр

Укус южноамериканского муравья-пули назвали самым болезненным в мире
26.06.2025 00:45:47 | ferra.ru

Кондиционер и не только: как сохранить прохладу в доме в экстремальную жару
26.06.2025 00:00:49 | ferra.ru

В Петербурге появится ветцентр с терапией стволовыми клетками
25.06.2025 23:38:45 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Роли ЕАЭС в мире спрогнозировали резкое усиление
26.06.2025 13:34:06 | Lenta.ru

В Минкультуры прокомментировали суд с корпорацией "Русская фильм группа"
26.06.2025 13:32:48 | ТАСС

Россиянка увеличила грудь и осталась без волос
26.06.2025 13:32:30 | Lenta.ru

В Саратове детский лагерь приостановил работу из-за вспышки кишечной инфекции
26.06.2025 13:31:56 | ТАСС

Нарышкин: взаимодействие спецслужб России и Китая расширяется по всем сюжетам
26.06.2025 13:31:46 | ТАСС

Минобороны показало кадры освобождения села Шевченко в ДНР
26.06.2025 13:31:38 | РЕН ТВ

ФТС пресекла контрабанду зубов и бивня мамонта
26.06.2025 13:31:25 | ТАСС

Минобороны показало кадры освобождения села Шевченко в ДНР
26.06.2025 13:31:04 | РЕН ТВ

Якушев: среди победителей праймериз ЕР в преддверии сентябрьских выборов 827 ветеранов СВО
26.06.2025 13:30:57 | ТАСС

Верховный лидер Ирана заявил о победе над США
26.06.2025 13:30:04 | Lenta.ru

Назван идеальный вес для долгой жизни
26.06.2025 13:29:42 | Lenta.ru

Lebanon 24: на юге Ливана при атаке израильского БПЛА погиб боец "Хезболлах"
26.06.2025 13:29:10 | ТАСС

В Чечне заявили о продолжении противостояния с «Русской общиной» в Москве
26.06.2025 13:28:39 | Lenta.ru

Москвичам пообещали сухие выходные
26.06.2025 13:27:34 | Lenta.ru

Росатом сотрудничает со 100 странами мира в ядерных и смежных направлениях
26.06.2025 13:27:18 | ТАСС

NYT: европейские страны пытались не обсуждать Украину на саммите НАТО
26.06.2025 13:27:15 | ТАСС

Европа и США разошлись в вопросе Украины
26.06.2025 13:26:33 | Lenta.ru

18-летний аргентинский футболист умер во время операции на колене
26.06.2025 13:26:18 | Lenta.ru

Иран и Россия замыслили ряд визитов
26.06.2025 13:26:17 | Lenta.ru

Таможенники остановили в аэропорту Екатеринбурга китайца со 190 полупарами обуви
26.06.2025 13:25:56 | ТАСС

Открыт новый вид динозавра размером с собаку
26.06.2025 13:25:50 | Lenta.ru

The Times: Британия внесет сталь в стратегические ресурсы для нацбезопасности
26.06.2025 13:25:40 | ТАСС

Михаила Боярского госпитализировали
26.06.2025 13:25:21 | ТАСС

Технологический гигант вернул себе статус самой дорогой компании
26.06.2025 13:25:19 | Lenta.ru

Двух человек заживо погребли на «сатанинском празднике» в России. Выкапывание могил попало на видео
26.06.2025 13:25:19 | Lenta.ru

Глазьев: использование сэкономленных средств бюджета СГ носит технический характер
26.06.2025 13:25:13 | ТАСС

Работающую на иностранную разведку сотрудницу российского судна задержали прямо на корабле
26.06.2025 13:24:56 | Lenta.ru

В перспективе оценка за поведение должна отразиться в документах об окончании школы
26.06.2025 13:24:04 | ТАСС

В России прокомментировали перелет спецборта из Петербурга в Нью-Йорк
26.06.2025 13:24:00 | Lenta.ru

ТАСС: в Ленобласти пресекли "обряд" погребения заживо двух человек
26.06.2025 13:23:50 | ТАСС

Россиян предупредили о чрезвычайной опасности в Крыму
26.06.2025 13:23:43 | Lenta.ru

В Подмосковье запретили пребывание детей у воды без сопровождения взрослых
26.06.2025 13:23:33 | ТАСС

Хаменеи: Иран победил США
26.06.2025 13:22:52 | ТАСС

В Подмосковье сократили сроки рассмотрения обращений участников СВО
26.06.2025 13:22:41 | ТАСС

Соперничество россиян за сердце девушки закончилось расправой в ночном клубе
26.06.2025 13:22:36 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro