memcached未授权

memcached未授权

 

 

漏洞成因:

Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。

nc -vv 1.2.3.4 11211

telnet 1.2.3.4 11211

 

 

验证读取key:

stats

stats items

stats cachedump 22 0

get kkkkkkkkkkkk

 

 

修复建议:

memcached设置监听内网或配置防火墙限制非必要的远程访问

 

 

 

posted @ 2018-07-18 22:52  ihoneysec  阅读(2004)  评论(0编辑  收藏  举报