memcached未授权

最新推荐文章于 2024-02-26 07:02:15 发布
最新推荐文章于 2024-02-26 07:02:15 发布
阅读量1.9k 收藏 1
点赞数
文章标签: memcached json 数据库
原文链接:http://www.cnblogs.com/i-honey/p/9333135.html
版权

memcached未授权

 

 

漏洞成因:

Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。

nc -vv 1.2.3.4 11211

telnet 1.2.3.4 11211

 

 

验证读取key:

stats

stats items

stats cachedump 22 0

get kkkkkkkkkkkk

 

 

修复建议:

memcached设置监听内网或配置防火墙限制非必要的远程访问

 

 

 

转载于:https://www.cnblogs.com/i-honey/p/9333135.html

R芮R
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4788
Memcached 授权访问漏洞验证
MEMCACHE授权访问漏洞利用及修复
weixin_50464560的博客
07-03 4900
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
Memcache授权访问漏洞
龙卷风摧毁停车场
03-16 1194
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Memcache授权访问
最新发布
m0_62207482的博客
02-26 364
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞。
Memcache授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
memcached.py
05-25
memcached多线程授权批量检测工具,直接单url检测,也支持批量url检测,环境为python3,使用请在授权情况下使用,一切责任与作者无关。
memcached-win32-1.4.4-14内存数据库
03-29
Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的...
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
生命在于学习——授权访问漏洞
易水哲的博客
09-01 9745
授权访问漏洞的学习。
Memcached 授权访问漏洞 CVE-2013-7239
0nc3的博客
12-18 5388
0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。 影响范围:Memcached 全版...
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1101
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
Memcached授权访问
夜行者的博客
02-18 4159
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。 检测方法: 1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached授权访问漏洞。...
Memcached】分布式内存对象缓存系统
GreAmbWang的博客
08-23 548
Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,...
Memcached 授权漏洞利用
tangshuangsss的专栏
12-17 5361
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值