linux memcached未授权访问漏洞,Memcache未授权访问漏洞利用及修复

最新推荐文章于 2024-05-11 08:00:00 发布
最新推荐文章于 2024-05-11 08:00:00 发布
阅读量1.2k 收藏
点赞数
文章标签: linux memcached未授权访问漏洞

(1)缓存数据未经过滤直接输出可导致XSS;

(2)缓存数据未经过滤代入拼接的SQL注入查询语句可导致SQL注入;

(3)缓存数据存储敏感信息(如:用户名、密码),可以通过读取操作直接泄漏;

(4)缓存数据未经过滤直接通过system()、eval()等函数处理可导致命令执行;

(5)缓存数据未经过滤直接在header()函数中输出,可导致CRLF漏洞(HTTP响应拆分)。

… …

漏洞利用:

漏洞的利用根据所造成二次漏洞的不同,可在缓存变量中构造相应的payload。

针对memcached未授权访问漏洞缓存数据的抓取,可使用go-derper工具。

注:memcached服务器基本操作及go-derper工具使用方法参见链接。

漏洞攻击DEMO:

http://niiconsulting.com/checkmate/2013/05/memcache-exploit/

漏洞检测:

1、登录机器执行netstat -an |more命令查看端口监听情况。回显0.0.0.0:11211表示在所有网卡进行监听,存在memcached未授权访问漏洞。

2、telnet11211,或nc -vv11211,提示连接成功表示漏洞存在。

TELNET:

------------------------------------------------------------

local% telnet x.x.x.x 11211

Trying x.x.x.x...

Connected to x.x.x.x.

Escape character is '^]'.

NC:

------------------------------------------------------------

local% nc -vv x.x.x.x 11211

found 0 associations

found 1 connections:

1: flags=82

outif en7

src x.x.x.x port 55001

dst x.x.x.x port 11211

rank info not available

TCP aux info available

Connection to x.x.x.x port 11211 [tcp/*] succeeded!

stats items

memcached agent v0.4

matrix 1 -> x.x.x.x:12000, pool size 1

matrix 2 -> x.x.x.x:12001, pool size 1

END

3、使用端口扫描工具nmap进行远程扫描:nmap -sV -p 11211 –script memcached-info 。

11211/tcp open memcached

| memcached-info:

| Process ID 18568

| Uptime 6950 seconds

| Server time Sat Dec 31 14:16:10 2011

| Architecture 64 bit

| Used CPU (user) 0.172010

| Used CPU (system) 0.200012

| Current connections 10

| Total connections 78

| Maximum connections 1024

| TCP Port 11211

| UDP Port 11211

|_ Authentication no

路无双
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【中间件安全知识学习 之 memcached
一个程序员
08-13 1515
Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。
常见授权访问漏洞修复
qq_41945550的博客
06-02 4578
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
授权访问Memcached 授权访问漏洞
最新发布
qq_68163788的博客
05-11 1021
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Memcache授权访问
m0_62207482的博客
02-26 535
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞
Memcache授权访问漏洞
01-12 8392
  Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 0X00 Memcache安装   1. 下载Mencache的windows稳定版,解压放某个盘下面   2、在cmd命令界面)下输入 'memcached.exe -d install' 进行安装   3、 启动 memcached.exe -...
Memcached集群/分布式的单点故障
大鹏
11-25 2274
memcached如何处理容错的? 不处理!:) 在memcached节点失效的情况下,集群没有必要做任何容错处理。如果发生了节点失效,应对的措施完全取决于用户。节点失效时,下面列出几种方案供您选择: * 忽略它! 在失效节点被恢复或替换之前,还有很多其他节点可以应对节点失效带来的影响。 * 把失效的节点从节点列表中移除。做这个操作千万要小心!在默认情况下(余数式哈希算法),客户端添加或移除
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
memcache for linux
09-19
linux平台使用的memcache压缩包,解压缩之后运行make && make install安装, 然后/usr/local/memcache/bin/memcache -d -m 1024 -u root -p 11211 -c 1024命令运行memcache
Linux Memcached 安装
12-16
Linux Memcached 安装 Memcached 支持许多平台:Linux、FreeBSD、Solaris、Mac OS,也可以安装在Windows上。 Linux系统安装memcached,首先要先安装libevent库。 sudo apt-get install libevent ibevent-dev 自动...
memcached 1.5.6 下载 修复了DDoS攻击漏洞
03-06
memcached官网下载的,安全无后门。 对于Memcache使用者,要保证自己不被利用成为“放大器”,安全建议: 1、升级最新Memcache版本,提升自身安全性; 2、指定必要的安全策略,做可信可控的访问; 3、修改默认...
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
授权的检查 扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
Memcached授权访问
夜行者的博客
02-18 4187
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。 检测方法: 1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached授权访问漏洞。...
阿里云服务器 memcached授权访问漏洞
程序猿的博客
06-10 2200
Rememcache 授权访问漏洞     执行命令:vim /etc/sysconfig/memcached,修改配置文件  增加限制    OPTIONS="-l 127.0.0.1",只能本机访问,不对公网开放,保存退出  执行命令:/etc/init.d/memcached reload重启服务即可  再执行连接命令提示连接失败  参考配置:   
Memcached 授权漏洞利用
tangshuangsss的专栏
12-17 5417
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
Memcache授权访问漏洞简单修复方法
土著人宁巴的Discuz!专栏
08-21 1万+
漏洞描述: memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下: 修改文件 /etc/sy
linux系统下memcached启动正常但程序无法连接的问题解决
dearbaba_8520的博客
05-12 230
linux系统下memcached启动正常但程序无法连接的问题解决
Linux下安装memcached遇到的一系列问题
zpf_nevergiveup的博客
04-20 1707
root@VM_24_101_centos libevent-2.1.8-stable]# make    GEN      test/rpcgen-attempted which: no python2 in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/root/bin)   File "
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件路径: ``` ps aux | grep memcached ``` 2. 配置防火墙:使用防火墙软件(如iptables)限制只有特定的IP地址或者子网范围可以访问Memcached。可以使用以下命令添加防火墙规则: ``` iptables -A INPUT -p tcp --dport 11211 -s <allowed_ip> -j ACCEPT ``` 3. 修改默认端口:Memcached默认监听11211端口,可以修改为其他端口,减少被攻击的可能性。可以使用以下命令修改端口: ``` memcached -p <new_port> ``` 4. 升级到最新版本:如果使用的是较旧的Memcached版本,则建议升级到最新版本,以修复已知的漏洞和安全问题。 需要注意的是,以上措施只能减少Memcached被攻击的可能性,并不能完全保证安全。因此,还需要定期检查和监控Memcached的运行情况,及时发现和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值