三、Memcached未授权访问漏洞

已于 2024-08-05 18:52:30 修改
阅读量495 收藏 2
点赞数 8
分类专栏: 未授权访问漏洞 文章标签: memcached 数据库 缓存
于 2024-08-04 20:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140910932
版权

Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。

app="Memcached"

》》》漏洞复现《《《

步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境

#Memcached程序下载
https://www.121down.com/soft/softview-28366.html
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二:使用Telnet程序探测目标的11211端口...

步骤三:使用Nmap程序的脚本进行漏洞扫描....

nmap -p 11211 --script memcached-info 172.16.3.119

步骤四:漏洞探测脚本(参考)

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
def Memcache_check(ip, port=11211, timeout=5):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        s.send("stats\r\n")
        result = s.recv(1024)
        if "STAT version" in result:
            print '[+] Memcache Unauthorized: ' +ip+':'+str(port)
    except Exception, e:
        pass
if __name__ == '__main__':
    Elasticsearch_check("127.0.0.1")

》》》漏洞修复《《《

  1. 设置Memchached只允许本地访问。
  2. 禁止外网访问Memcached 11211端口。
  3. 配置访问控制策略。
  4. 最小化权限运行。
  5. 修改默认端口等。
starhei.zxy
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Memcached授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)
墨痕诉清风的博客
11-13 1978
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
Memcache授权访问漏洞
G3et的博客
04-22 210
memcache授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Memcached】分布式内存对象缓存系统
GreAmbWang的博客
08-23 566
Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,...
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4925
Memcached 授权访问漏洞验证
授权访问Memcached 授权访问漏洞
qq_68163788的博客
05-11 1392
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Web 安全:Memcached 授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 1181
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcache授权访问
m0_62207482的博客
02-26 735
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞
Memcached 授权访问漏洞
玄道的网安博客
07-03 4254
简介 Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 环境搭建 下载地址http://static.runoob.com/download/memcached-win64-1.4.4-14.zip 使用管理员权限运行以下命令: memcached.exe -d install 启动服务: memcached.exe -d start 然后查看
Memcache授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
MEMCACHE 授权访问漏洞
柯北C0byのBlog
10-20 2178
Memcache授权访问漏洞利用及修复 – 绿盟科技技术博客
Memcached授权访问漏洞
最新发布
weixin_71053667的博客
08-04 329
1.Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。无需认证通过命令交互可直接读取 Memcached中的敏感信息。2.禁止外网访问Memcached 11211端口。1.设置Memchached只允许本地访问。3.配置访问控制策略。》》》漏洞修复《《《
MEMCACHE授权访问漏洞利用及修复
qq_50854662的博客
02-13 3527
MEMCACHE授权访问漏洞利用及修复
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1329
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
linux memcached授权访问漏洞,Memcache授权访问漏洞利用及修复
weixin_29526539的博客
05-16 1333
(1)缓存数据经过滤直接输出可导致XSS;(2)缓存数据经过滤代入拼接的SQL注入查询语句可导致SQL注入;(3)缓存数据存储敏感信息(如:用户名、密码),可以通过读取操作直接泄漏;(4)缓存数据经过滤直接通过system()、eval()等函数处理可导致命令执行;(5)缓存数据经过滤直接在header()函数中输出,可导致CRLF漏洞(HTTP响应拆分)。… …漏洞利用:漏洞的利用根据所...
Memcached授权访问如何解决
05-26
要解决Memcached授权访问问题,可以考虑以下几个方面: 1. 配置访问控制:通过修改Memcached的配置文件(如memcached.conf),设置访问控制,只允许特定的IP地址或者子网范围访问。可以使用以下命令查看配置文件路径: ``` ps aux | grep memcached ``` 2. 配置防火墙:使用防火墙软件(如iptables)限制只有特定的IP地址或者子网范围可以访问Memcached。可以使用以下命令添加防火墙规则: ``` iptables -A INPUT -p tcp --dport 11211 -s <allowed_ip> -j ACCEPT ``` 3. 修改默认端口:Memcached默认监听11211端口,可以修改为其他端口,减少被攻击的可能性。可以使用以下命令修改端口: ``` memcached -p <new_port> ``` 4. 升级到最新版本:如果使用的是较旧的Memcached版本,则建议升级到最新版本,以修复已知的漏洞和安全问题。 需要注意的是,以上措施只能减少Memcached被攻击的可能性,并不能完全保证安全。因此,还需要定期检查和监控Memcached的运行情况,及时发现和处理异常情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值