Memcache未授权访问漏洞简单修复方法

最新推荐文章于 2024-07-29 18:00:31 发布
最新推荐文章于 2024-07-29 18:00:31 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: Discuz! 网站运营 php 缓存机制 服务器 Discuz!技术专栏 文章标签: discuz 漏洞 缓存系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lih062624/article/details/77446673
版权
Discuz! 同时被 3 个专栏收录
181 篇文章 7 订阅
订阅专栏
网站运营
159 篇文章 3 订阅
订阅专栏
php
144 篇文章 1 订阅
订阅专栏

漏洞描述:

memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。

修复方案:

因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:

修改文件 /etc/sysconfig/memcached

修改 OPTIONS="-l 127.0.0.1" #设置本地为监听

然后重启memcache服务即可!

土著人宁巴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4736
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
常见授权访问漏洞修复
qq_41945550的博客
06-02 4966
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
memcache授权访问
Jiajiajiang_的博客
02-27 3272
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。 一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。 memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 漏洞验证 利用telnet 探测目标11211端口 telne...
Web 安全:Memcached 授权访问漏洞.(11211端口)
最新发布
网络安全领域___专研者.
07-29 1181
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcache授权访问漏洞利用及修复
weixin_30344131的博客
11-20 225
Memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。本文和大家分享的是Memcache授权访问漏洞利用及修复相关知识,希望对大家学习Memcache有所帮助。   漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务...
MEMCACHE 授权访问漏洞
柯北C0byのBlog
10-20 2178
Memcache授权访问漏洞利用及修复 – 绿盟科技技术博客
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1330
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
授权访问漏洞
snowy_y的博客
06-23 915
授权访问
Memcached授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)
墨痕诉清风的博客
11-13 1978
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
漏洞复现】Memcached 授权访问
过期的秋刀鱼
12-16 1659
不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
Memcached 授权访问漏洞 CVE-2013-7239
0nc3的博客
12-18 5451
0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。 影响范围:Memcached 全版...
MEMCACHE授权访问漏洞利用及修复
qq_50854662的博客
02-13 3527
MEMCACHE授权访问漏洞利用及修复
Memcache授权访问漏洞修复
lurenyi168的专栏
01-12 1008
Memcache授权访问漏洞修复
记一次网关项目Actuator授权访问漏洞修复方案
DearLC的博客
07-13 7370
springboot actuator授权访问漏洞修复方案
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权访问可能会导致安全漏洞。本文将介绍如何解决问题。
常见中高危漏洞修复建议(汇总)
weixin_59047731的博客
04-16 1672
【代码】常见中高危漏洞修复建议(汇总)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值