Memcache未授权访问漏洞利用及修复

最新推荐文章于 2024-02-03 01:03:05 发布
最新推荐文章于 2024-02-03 01:03:05 发布
阅读量7k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32506555/article/details/53581809
版权

memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。本文和大家分享的是Memcache中未授权访问漏洞利用及修复相关知识,希望对大家学习Memcache有所帮助。

  漏洞成因:

由于memcached安全设计缺陷,客户端连接memcached服务器后 无需认证就 可读取、修改服务器缓存内容。

漏洞影响:

  除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题。

  不同的是,在处理 前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。

  由此可见,导致的二次安全漏洞类型一般 memcached数据使用的位置(XSS通常称之为sink)的不同而不同, 如:

  (1)缓存数据未经过滤直接输出可导致XSS

  (2) 缓存数据 未经过滤代入拼接的SQL注入查询语句可导致SQL注入;

  (3) 缓存数据 存储敏感信息(如:用户名、密码),可以通过读取操作直接泄漏;

  (4) 缓存数据 未经过滤直接通过system()eval()等函数处理可导致命令执行;

  (5) 缓存数据 未经过滤直接在header()函数中输出,可导致CRLF漏洞(HTTP响应拆分)。

  … …

  漏洞利用:

  漏洞的利用根据所造成二次漏洞的不同,可在缓存变量中构造相应的payload

  针对memcached未授权访问漏洞缓存数据的抓取,可使用 go-derper工具。

  注: memcached服务器基本操作及go-derper工具使用方法参见链接。

  漏洞攻击DEMO

  http://niiconsulting.com/checkmate/2013/05/memcache-exploit/

  漏洞检测:

  1、登录机器执行netstat -an | more命令查看端口监听情况。回显0.0.0.0:11211表示在所有网卡进行监听,存在memcached 未授权访问漏洞。

  2telnet11211, 或 nc -vv11211,提示连接成功表示漏洞存在。

  TELNET:

  ------------------------------------------------------------

  local% telnet x.x.x.x 11211

  Trying x.x.x.x...

  Connectedto x.x.x.x.

  Escapecharacteris '^]'.

  NC:

  ------------------------------------------------------------

  local% nc -vv x.x.x.x 11211

  found 0 associations

  found 1 connections:

  1: flags=82<CONNECTED,PREFERRED>

  outifen7

  src x.x.x.x port 55001

  dst x.x.x.x port 11211

  rankinfonot available

  TCPauxinfoavailable

  Connectionto x.x.x.x port 11211 [tcp/*] succeeded!

  statsitems

  memcachedagentv0.4

  matrix 1 -> x.x.x.x:12000, poolsize 1

  matrix 2 -> x.x.x.x:12001, poolsize 1

  END

  3、使用端口扫描工具nmap进行远程扫描:nmap -sV -p 11211 –script memcached-info

  11211/tcpopen memcached

  | memcached-info:

  | ProcessID 18568

  | Uptime 6950 seconds

  | Servertime SatDec 31 14:16:10 2011

  | Architecture 64 bit

  | UsedCPU (user) 0.172010

  | UsedCPU (system) 0.200012

  | Currentconnections 10

  | Totalconnections 78

  | Maximumconnections 1024

  | TCPPort 11211

  | UDPPort 11211

  |_ Authentication no

  漏洞修复:

  1、配置memcached监听本地回环地址127.0.0.1

  [root@local ~]# vim /etc/sysconfig/memcached

  OPTIONS="-l 127.0.0.1" #设置本地为监听

  [root@local ~]# /etc/init.d/memcached restart #重启服务

  2、当memcached 配置为监听内网IP或公网IP时, 使用主机防火墙(iptalbes、 firewalld等)和 网络防火墙对memcached服务端口 进行过滤。

 

来源:绿盟科技博客

qq_32506555
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Memcache授权访问漏洞
G3et的博客
04-22 171
memcache授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
授权访问漏洞总结(redis,couchdb,jenkins,mongo,Elasticsearch,Memcache,Docker)
3569
01-24 3996
0x01 介绍 Copy from https://paper.seebug.org/409/ 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在授权访问漏洞的有:NFS 服务,Samba 服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,
逻辑漏洞+授权访问漏洞讲解 (教案)
最新发布
qq_63217130的博客
02-03 895
目录穿越即上传的文件可以到任意的目录位置包括网站的根目录,这样就可以直接访问得到了。['filePath', []],//生成文件位置 可以目录穿越 ../../../ 到达根目录。//获取要写入的内容。通俗来讲就是 后端设计的某个功能的代码逻辑有缺陷,攻击者可以利用逻辑的缺陷损害厂商的利益或者他人的利益。修改密码的时候,参数step,表示步骤1,2,3直接将step改为3跳过中间的验证步骤直接修改密码。有的人认为这可能不是漏洞,但是他是,因为发一次短信厂商是会扣钱的,对收到短信的人也是一种骚扰。
memcached数据库授权访问漏洞解决
weixin_33995481的博客
03-05 781
2019独角兽企业重金招聘Python工程师标准>>> ...
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4756
Memcached 授权访问漏洞验证
MEMCACHE授权访问漏洞利用修复
qq_50854662的博客
02-13 3148
MEMCACHE授权访问漏洞利用修复
Memcached 授权漏洞利用
tangshuangsss的专栏
12-17 5348
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1071
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
PHP+Memcache实现wordpress访问总数统计(非插件)
10-25
主要介绍了PHP+Memcache实现wordpress访问总数统计,直接写在主题functions.php中,并非实现的一个插件,需要的朋友可以参考下
PHP中Memcache操作类及用法实例
10-25
主要介绍了PHP中Memcache操作类及用法,以实例形式详细分析了Memcache连接数据库及进行缓存操作的具体用法,非常具有实用价值,需要的朋友可以参考下
利用php操作memcache缓存的基础方法示例
10-19
Memcache函数库是在PECL(PHP Extension Community Library)中,主要作用是搭建大容量的内存数据的临时存放区域,在分布式的时候...本文将给大家介绍了关于利用php操作memcache缓存的基础方法,需要的朋友可以参考下。
ubuntu环境下安装memcache及启动的方法
01-11
本文实例讲述了ubuntu环境下安装memcache及启动的方法。分享给大家供大家参考,具体如下: 在ubuntu上安装memcache服务端比较简单。 sudo apt-get install memcached memcached -d -m 128 -p 22222 -u root -c 1024...
CentOS安装memcache及扩展
07-12
linux环境安装memcache和php的memcache扩展的方法!!!
PHP+MYSQL+Memcache网站访问量统计插件
09-18
修改了原来的访问统计差价的代码,用memcache进行数据存储,既解决了并发问题,又解决了服务器不同步问题。
Windows下Memcache的安装及PHP扩展配置方法
09-30
主要介绍了Windows下Memcache的安装及PHP扩展配置方法,需要的朋友可以参考下
Windows Memcache 安装 .net 使用实例及动态库
05-05
Windows Memcache 安装 dotnet 使用实例及动态库
memcache安装包
09-20
Memcache是一个快速、高效的分布式内存对象缓存系统,常用于提高网站性能和减轻数据库负载。要安装Memcache,需要进行以下步骤: 1. 下载安装包:首先需要下载Memcache的安装包。可以在官方网站上找到最新的稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值