Docker Remote API未授权访问漏洞利用

0x00. 概述

docker remote api未授权访问和redis未授权访问类似。

前者是root权限执行任意命令,后者是root权限写任意文件。

其实利用这个漏洞,docker容器里面的数据可能会比本机上的数据更有趣。
所以,拿到root权限用处不大。

- 阅读剩余部分 -