memcache漏洞Memcached未授权访问

由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。

除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。

检测方法:
1)登录机器执行netstat-an|more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached未授权访问漏洞。
2)telnet<target>11211,或nc-vv<target>11211,提示连接成功表示漏洞存在。
3)使用端口扫描工具nmap进行远程扫描:nmap -sV-p 11211 –script memcached-info <target>

解决方法:
1. 配置memcached监听本地回环地址127.0.0.1
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1"        #设置本地为监听
/etc/init.d/memcached restart #重启服务
2. 当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

memcache漏洞Memcached未授权访问的更多相关文章

  1. Memcached 未授权访问漏洞及加固

    memcached是一套分布式的高速缓存系统.它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的.正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问. 漏 ...

  2. Memcached未授权访问

    概念 memcached是一个内存中的键值存储区,用于存储来自数据库调用.API调用或页面呈现结果的任意小数据块(字符串.对象).memcached简单但功能强大.其简单的设计促进了快速部署.易于开发 ...

  3. Memcache未授权访问漏洞利用及修复

    Memcached是一套分布式的高速缓存系统.它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的.正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问.本文 ...

  4. jboss 未授权访问漏洞复现

    jboss 未授权访问漏洞复现 一.漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建及复 ...

  5. jenkins未授权访问漏洞

    jenkins未授权访问漏洞 一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshe ...

  6. rsync未授权访问漏洞复现

    rsync未授权访问漏洞简介 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口.由于配置不当,导致任何人可未授权访问r ...

  7. Memcache未授权访问漏洞

    Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露. 0X00 Memcache安装 1. 下载Mencache的 ...

  8. mongodb未授权访问漏洞

    catalogue . mongodb安装 . 未授权访问漏洞 . 漏洞修复及加固 . 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 ...

  9. Redis未授权访问漏洞分析

    catalog . Redis简介 . 漏洞概述 . 漏洞利用方式 . 修复方式 1. Redis简介 Relevant Link: http://www.cnblogs.com/LittleHann ...

  10. 【转+自己研究】新姿势之Docker Remote API未授权访问漏洞分析和利用

    0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露.获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 ...

随机推荐

  1. Java源码分析系列笔记-4.CAS

    目录 1. 是什么 1.1. 乐观锁与悲观锁 1.2. CAS 2. 如何使用 2.1. Atomic是什么 2.2. Atomic使用 2.3. Atomic原理分析 2.3.1. 构造方法 2.3 ...

  2. Spring AI Alibaba 1.0 正式发布!核心特性速览+老项目升级指南

    随着 Spring AI 首个正式版本 1.0 的发布,国产之光 Spring AI Alibaba 也发布了 1.0 GA 正式版本,更新速度真的很快! 我对框架的更新真的是又爱又恨,爱的是功能更丰 ...

  3. SQL 语句生成MD5值

    https://blog.csdn.net/BowenXu11/article/details/104627263 select substring(sys.fn_sqlvarbasetostr(Ha ...

  4. MapTest java 核心编程

    简介 类似c++map code /* * @Author: your name * @Date: 2020-10-27 21:15:06 * @LastEditTime: 2020-10-27 21 ...

  5. matlab 求解常微分方程

    简介 高数中关于求解常微分方程,我一直记得是公式 code clc, clear syms y(x) % 定义符号常量 dsolve(x^2 + y + (x -2 * y) * diff(y) == ...

  6. 借助ETLCloud工具,轻松同步Doris数据至Inceptor数据库

    一.背景 在现代企业中,数据是决策和运营的核心.为了更好地利用这些数据,企业通常需要将数据从不同的源系统(如Doris)同步到一个集中的数据仓库(如Inceptor).ETL(Extract, Tra ...

  7. API自动化测试平台,提高API测试效率

    RestCloud API自动化测试平台可根据API输入输出参数自动生成和保存测试用例,自动对API的参数边界进行测试,根据测试结果输出测试报告可全面提升API的测试效率.API自动化测试平台同时支持 ...

  8. windows WSL2避坑指南

    对于不想安装windows/linux双系统的朋友来说,WSL2是不错的选择,但在使用过程中可能会遇到一些问题,以下是本人踩过的坑,记录于此: 一.安装前提 1.1 检测windows版本 windo ...

  9. linux安装nginx到指定目录-九五小庞

    1.Nginx下载 http://nginx.org/en/download.html     2.安装依赖 yum install gcc yum install pcre-devel yum in ...

  10. Dots生命周期和Mono生命周期对照