Memcache未授权访问漏洞利用及修复

最新推荐文章于 2025-05-23 16:20:46 发布
原创 最新推荐文章于 2025-05-23 16:20:46 发布 · 7.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。

漏洞成因:

    由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。

漏洞影响:

    除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题。

    不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。

漏洞修复:

   1、先查看11211端口占用情况
	命令:netstat -an|more
	显示  0  0.0.0.0:11211  即没有做IP限制
	配置memcached监听本地回环地址127.0.0.1。

[root@local ~]# vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1"  #设置本地为监听,只能本机访问,不对公网开放,保存退出
[root@local ~]# /etc/init.d/memcached restart #重启服务

    2、当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

1、先查看11211端口占用情况
命令:netstat -an|more
显示 0 0.0.0.0:11211 即没有做IP限制

2、执行命令:nc -vv x.x.x.x 11211 提示连接成功
3、执行命令

最低0.47元/天 解锁文章

200万优质内容无限畅学
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5402
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
未授权访问漏洞
snowy_y的博客
06-23 1080
未授权访问
三、Memcached未授权访问漏洞
starhei.zxy的博客
08-04 936
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Memcached 未授权访问漏洞验证
gaomei2009的专栏
12-05 5179
Memcached 未授权访问漏洞验证
未授权访问漏洞利用链实战总结
最新发布
2402_86373248的博客
05-23 313
攻击者通过信息泄露突破入口,利用弱权限验证逐步提权,最终控制系统。防御方需关注接口安全、权限隔离与框架维护,阻断攻击链条中的每一环。未授权访问漏洞利用需结合。
Web 安全:Memcached 未授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 2377
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcache未授权访问
m0_62207482的博客
02-26 996
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 未授权访问漏洞
未授权访问Memcached 未授权访问漏洞
qq_68163788的博客
05-11 2353
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
MEMCACHE未授权访问漏洞利用修复
qq_50854662的博客
02-13 3727
MEMCACHE未授权访问漏洞利用修复
未授权访问漏洞总结
墨鱼菜鸡
07-28 453
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未...
memcache未授权访问
Jiajiajiang_的博客
02-27 3375
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。 一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。 memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 漏洞验证 利用telnet 探测目标11211端口 telne...
Memcached未授权访问漏洞
weixin_53736204的博客
08-04 400
Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口是11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。
修复memcache 未授权访问漏洞
Gavin Blog
09-11 636
每个节点做完后,通过 客户端 telnet 11211端口,验证是否可以访问。可以看到已经无法访问了。未授权访问漏洞修复修复方法是通过系统的防火墙来禁止其他ip访问。客户端确认端口访问情况,可以看到 11211 可以访问。本文章著作权归作者所有,任何形式的转载都请注明出处。注意其中ip 需要根据实际情况替换。来源: Transcendent。文章作者: Gavin Wang。
Memcached未授权访问
夜行者的博客
02-18 4453
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。 检测方法: 1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached未授权访问漏洞。...
Memcache未授权访问漏洞修复
lurenyi168的专栏
01-12 1203
Memcache未授权访问漏洞修复
Memcache未授权访问漏洞
龙卷风摧毁停车场
03-16 1573
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行未授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
MEMCACHE 未授权访问漏洞
柯北C0byのBlog
10-20 2232
Memcache未授权访问漏洞利用修复 – 绿盟科技技术博客
Memcached未授权访问漏洞
weixin_57240513的博客
08-04 402
sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成,用管理员身份打开cmd窗口。执行命令安装,注意地址替换为自己的。开启服务,注意地址替换为自己的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值