memcached 远程拒绝服务漏洞

最新推荐文章于 2023-02-13 10:12:44 发布
最新推荐文章于 2023-02-13 10:12:44 发布
阅读量143 收藏
点赞数
文章标签: memcached 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/03/3057847.html
版权

漏洞名称:memcached 远程拒绝服务漏洞
CNNVD编号:CNNVD-201305-044
发布时间:2013-05-03
更新时间:2013-05-03
危害等级: 
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2011-4971
漏洞来源:infodox

Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件,是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。
        memcached中存在远程拒绝服务漏洞。攻击者可利用该漏洞造成应用程序崩溃,拒绝服务合法用户。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://code.google.com/p/memcached/

来源: BID
名称: 59567
链接:http://www.securityfocus.com/bid/59567

转载于:https://www.cnblogs.com/security4399/archive/2013/05/03/3057847.html

weixin_30291791
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
memcache 由于目标计算机积极拒绝,无法连接,无法连接memcached服务器
weixin_33045057的博客
07-05 1094
我的机器上已经安装并且配置好memcached服务器.如下图所示:之后我在PHP程序当中输入如下代码:$mc=new Memcache();$mc->connect('127.0.0.1');运行出现错误,提示如下:Notice: Memcache::connect() [memcache.connect]: Server 127.0.0.1 (tcp 11211, udp 0) fail...
Memcached 拒绝服务漏洞
weixin_30456039的博客
01-15 351
漏洞名称: Memcached 拒绝服务漏洞 CNNVD编号: CNNVD-201401-176 发布时间: 2014-01-15 更新时间: 2014-01-15 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-7291 ...
MEMCACHE未授权访问漏洞利用及修复
qq_50854662的博客
02-13 3206
MEMCACHE未授权访问漏洞利用及修复
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6616
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
java开源包1
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
java开源包11
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
java开源包2
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
Java资源包01
08-31
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
java开源包101
07-13
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9429
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
Memcached UDP 反射攻击漏洞
weixin_33878457的博客
06-06 519
问题记录   今天中午有同事反应某系统打开很慢,以为是电脑问题(手动偷笑)。打开网站一看,慢的连静态文件都是几KB/S的速度。这明显不合理啊。上服务器一查,CPU正常、内存正常、Web程序也正常。   于是想到了网络带宽问题。用vnstat -i eth1 -l一看,惊呆了
DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击)
zhaohong_bo的专栏
05-22 2078
https://zhuanlan.zhihu.com/p/34202166 https://zhuanlan.zhihu.com/p/34144323 https://wsygoogol.github.io/2018/03/06/利用Memcached的反射型DDOS攻击/ https://blog.csdn.net/rlnLo2pNEfx9c/article/details/79947990 h...
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6194
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3161
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
最详细利用kali的msf进行CVE-2019-0708漏洞复现
热门推荐
qq_43331608的博客
10-03 1万+
CVE-2019-0708 技术无罪,请勿用于恶意用途,出事本人不负一切责任 0.漏洞背景 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类...
telnet 无法连接 memcached 服务器
最新发布
05-27
如果您已经排除了以上问题,您可以尝试在Memcached服务器上检查是否启用了telnet服务。有些系统默认情况下并不启用telnet服务,您需要手动启用才能使用telnet命令连接Memcached服务器。 如果您仍然无法连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值