Redis без пароля: 5 минут до платежных кредов

Redis без пароля: 5 минут до платежных кредов #docker Привет, Habr. В этом посте расскажу, как в ходе обычного неторопливого пентеста инфраструктуры я набрёл на Redis-сервер. И не просто Redis — а такой, что прямо хочется написать админам: «Ребята, вы серьёзно?» Спойлер: без пароля, с 1200 ключами, среди которых — и курсы валют, и цены на туры, и... полностью валидная платёжная конфигурация. Открытый порт 6379 оказался настоящей Pandora’s box.

link