Memcache未授权访问漏洞修复

最新推荐文章于 2024-05-11 08:00:00 发布

lurenyi168

最新推荐文章于 2024-05-11 08:00:00 发布

阅读量943

点赞数 9

分类专栏： CentOS 文章标签： memcached 网络服务器

本文链接：https://blog.csdn.net/lurenyi168/article/details/135560676

版权

CentOS 专栏收录该内容

21 篇文章 0 订阅

订阅专栏

由于memcached没有认证机制，直接通过telnet IP 11211就可以直接远程访问，会造成敏感数据泄露。

修复方案：

1、启动守护进程时，绑定只有本机可以访问，修改默认端口

memcached -d -p 11211 -u memcache -m 64 -c 1024 -l 127.0.0.1

2、配置包过滤策略，如iptables和firewalld配置

iptables -A INPUT -p tcp -s 192.168.0.2 —dport 11211 -j ACCEPT
iptables -A INPUT -dport 11211 -j DROP

memcached简介https://blog.csdn.net/lurenyi168/article/details/135559489

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lurenyi168

关注关注

9
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
Memcache未授权访问漏洞修复

Memcache未授权访问漏洞修复
复制链接

扫一扫

专栏目录

Memcached 未授权访问漏洞验证

gaomei2009的专栏

12-05

4874

Memcached 未授权访问漏洞验证

MEMCACHE未授权访问漏洞利用及修复

qq_50854662的博客

02-13

3463

MEMCACHE未授权访问漏洞利用及修复

参与评论您还未登录，请先登录后发表或查看评论

未授权访问：Memcached 未授权访问漏洞

热门推荐

春日野穹

04-28

1万+

0x0引言~ Memcache是临时数据存储服务，以：格式存储数据,通过将数据块存储在缓存中，可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。但由于memcached安全设计缺陷，默认的 11211 端口不需要密码即可访问，导致攻击者可直接链接memcache服务的11211端口获取数据库中信息，这可造成严重的信息泄露 ...

PHP+Memcache实现wordpress访问总数统计（非插件）

10-25

主要介绍了PHP+Memcache实现wordpress访问总数统计,直接写在主题functions.php中,并非实现的一个插件,需要的朋友可以参考下

PHP+MYSQL+Memcache网站访问量统计插件

09-18

【PHP+MYSQL+Memcache网站访问量统计插件】是一个集成PHP、MySQL和Memcache技术的网站统计解决方案，主要用于高效地记录和展示网站的访问量。这个插件通过使用Memcache作为缓存系统，有效解决了高并发环境下数据存储...

MemCache开发说明文档

09-22

MemCache是一种广泛应用于Web开发中的高性能分布式内存对象缓存系统，其主要目的是通过将数据存储在内存中，以便快速访问，从而显著提升系统的响应速度。最初由Danga Interactive开发，主要用于提升LiveJournal的...

Lnmp+memcache+memcached

08-01

Memcache 是一个分布式内存对象缓存系统，而 Memcached 是一个简单的键值存储系统，两者都能存储临时数据，减少对数据库的访问。在 LNMP 环境下，可以通过 PHP 的 memcache 扩展与 memcached 服务进行通信。安装 ...

Memcache win32

01-08

windows memcache 安装服务，php_memcache.dll所有版本扩展dll 安装说明在命令行下安装Memcache，输入 ‘c:/memcached/memcached.exe -d install’。 3.启动Memcache，再输入： ‘c:/memcached/memcached.exe -d ...

【漏洞复现】Memcached 未授权访问

过期的秋刀鱼

12-16

1361

不同的是，在处理前端用户直接输入的数据时一般会接受更多的安全校验，而从memcached中读取的数据则更容易被开发者认为是可信的，或者是已经通过安全校验的，因此更容易导致安全问题。由于memcached安全设计缺陷，默认的 11211 端口不需要密码即可访问，导致攻击者可直接链接memcache服务的11211端口获取数据库中信息，这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。

memcache未授权访问漏洞

weixin_30344795的博客

12-13

396

一、memcache 漏洞描述：memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。二、手工验证 1 #操作指令 2 # stats...

MEMCACHE 未授权访问漏洞

柯北C0byのBlog

10-20

2150

Memcache未授权访问漏洞利用及修复 – 绿盟科技技术博客

linux memcached未授权访问漏洞,Memcache未授权访问漏洞利用及修复

weixin_29526539的博客

05-16

1293

(1)缓存数据未经过滤直接输出可导致XSS；(2)缓存数据未经过滤代入拼接的SQL注入查询语句可导致SQL注入；(3)缓存数据存储敏感信息(如：用户名、密码)，可以通过读取操作直接泄漏；(4)缓存数据未经过滤直接通过system()、eval()等函数处理可导致命令执行；(5)缓存数据未经过滤直接在header()函数中输出，可导致CRLF漏洞(HTTP响应拆分)。… …漏洞利用：漏洞的利用根据所...

Memcache未授权访问

m0_62207482的博客

02-26

583

Memcached 是一套常用的 key-value 缓存系统，由于它本身没有权限控制模块，所以对公网开放的。Memcache服务很容易被攻击者扫描发现，攻击者通过命令交互可直接读Memcached中的敏感信息。c、编译时加上 –enable-sasl，启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211，或 nc -vv 11211，提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听，存在 memcached 未授权访问漏洞。

Memcached未授权访问

夜行者的博客

02-18

4191

由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外，由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理，当处理代码存在缺陷时会再次导致不同类型的安全问题（二次安全漏洞）。检测方法： 1）登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211，表示在所有网卡进行监听，则存在memcached未授权访问漏洞。...