MEMCACHE 未授权访问

Duke 学习,努力 本文由博客端 http://www.heart0.com 主动推送
偶然看见一个站上面存在11211端口,去搜索了下,Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问。

验证方法

telnet ip 11211

image.png

漏洞利用

获取内存中的 key

image.png

漏洞修复:

1、配置 Memcached 监听本地回环地址 127.0.0.1。

        [root@local ~]# vim /etc/sysconfig/memcached
        OPTIONS="-l 127.0.0.1"  #设置本地为监听

        [root@local ~]# /etc/init.d/memcached restart #重启服务
2、当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

赞助商 我要投放

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...