memcache未授权访问

最新推荐文章于 2024-08-04 20:28:00 发布
最新推荐文章于 2024-08-04 20:28:00 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/87967910
版权
memcache是一款高性能的分布式内存缓存服务器,但默认无需密码即可访问,可能导致严重的信息泄露。黑客可通过telnet探测11211端口进行攻击。实际应用中,可以通过treesoft数据库管理系统连接memcache。为解决此问题,建议采取措施如配置iptables访问控制,绑定监听ip,以更安全的账号运行,修改默认端口,并在升级前做好数据备份。
摘要由CSDN通过智能技术生成

memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。

一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。

memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。

漏洞验证

利用telnet 探测目标11211端口

telnet xx.xx.xx.xx 11211

无需用户名密码,可以直接链接memcache服务的11211端口。

stats //查看memcache 服务状态 
stats items //查看所有items 
stats cachedump 32 0 //获得缓存key 
get :state:264861539228401373:261588 //通过key读取相应value ,获得实际缓存内容,造成敏感信息泄露

实际应用

使用treesoft数据库管理系统连接memcache数据库。

最低0.47元/天 解锁文章
一支神经病
关注
专栏目录
Memcache授权访问漏洞
G3et的博客
04-22 214
memcache授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4937
Memcached 授权访问漏洞验证
Memcache是什么
热门推荐
canduecho的专栏
01-31 1万+
 Memcache是什么Memcache是danga.com的一个项目,最早是为 LiveJournal 服务的,目前全世界不少人使用这个缓存项目来构建自己大负载的网站,来分担数据库的压力。它可以应对任意多个连接,使用非阻塞的网络IO。由于它的工作机制是在内存中开辟一块空间,然后建立一个HashTable,Memcached自管理这些HashTable。Memcache官方网站:http://
Web 安全:Memcached 授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 1255
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcache授权访问
m0_62207482的博客
02-26 753
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞。
Memcache授权访问漏洞利用及修复
打代码的小女孩
11-17 7396
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。 漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。 漏洞影响: 除memcached中数据可被直接读取泄...
授权访问漏洞总结
墨鱼菜鸡
07-28 322
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
MEMCACHE 授权访问漏洞
柯北C0byのBlog
10-20 2180
Memcache授权访问漏洞利用及修复 – 绿盟科技技术博客
memcache
03-27
NULL 博文链接:https://ww111.iteye.com/blog/1153116
授权访问Memcached 授权访问漏洞
qq_68163788的博客
05-11 1459
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
三、Memcached授权访问漏洞
最新发布
starhei.zxy的博客
08-04 517
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Memcache
lanlan945的博客
06-02 337
一、Memcache概述  出现的原因:随着数据量的增大,访问的集中,使得数据库服务器的负担加重,数据库响应恶化,网站显示延迟等      memcache:是高性能的分布式内存缓存服务器.通过缓存数据库的查询结果,减少数据库的访问次数,以提高web应用的速度,提高可扩展性.缓存方式是将缓存结果存储在内存中,通过内存来维护一个hash表.  Memcache是一个c/s软件,默认间通过端口
MEMCACHE授权访问漏洞利用及修复
qq_50854662的博客
02-13 3536
MEMCACHE授权访问漏洞利用及修复
Memcache授权访问漏洞简单修复方法
土著人宁巴的Discuz!专栏
08-21 1万+
漏洞描述: memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下: 修改文件 /etc/sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值