Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)
Memcached介绍
Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。
Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。
Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲染的结果。
Memcached简洁而强大。它的简洁设计便于快速开发,减轻开发难度,解决了大数据量缓存的很多问题。它的API兼容大部分流行的开发语言。
本质上,它是一个简洁的key-value存储系统。
一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高可扩展性。
漏洞简介
- 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。
- 由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。
- 影响范围:Memcached 全版本
特征
memcached作为高速运行的分布式缓存服务器,具有以下的特点。
- 协议简单
- 基于libevent的事件处理
- 内置内存存储方式
- memcached不互相通信的分布式
环境安装
sudo apt-get install libevent ibevent-dev 自动下载安装(Ubuntu/Debian)
yum install libevent libevent-devel 自动下载安装(Redhat/Fedora/Centos)
Ubuntu/Debian
sudo apt-get install memcached
Redhat/Fedora/Centos
yum install memcached
启动
# /usr/local/memcached/bin/memcached -p 11211 -m 64m -d
或者
/usr/local/memcached/bin/memcached -d -m 64M -u root -l 192.168.0.200 -p 11211 -c 256 -P /tmp/memcached.pid
验证(telnet HOST PORT)
telnet 127.0.0.1 11211
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
set foo 0 0 3 保存命令
bar 数据
STORED 结果
get foo 取得命令
VALUE foo 0 3 数据
bar 数据
END 结束行
quit 退出
修复建议
memcached设置监听内网或配置防火墙限制非必要的远程访问。
Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)相关推荐
- Memcached 未授权访问漏洞验证
Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载. 该服务的端号为:11211 使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞,如下 ...
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)
1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...
- CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败
复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...
- Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)
一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...
- jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)
一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建 ...
- Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...
- Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...
最新文章
- linux 12541 重启监听器,ORA-12541:ORA-12541:TNS:没有监听器 解决方法
- CSU 1806 Toll 自适应simpson积分+最短路
- UVA 294 - Divisors (唯一分解)
- Lucene教程--Analyzer分析器详解
- 初级,用powerdesigner生成的sql创建access数据库
- 在Flutter中更快地加载您的图像资源
- Cypress 等待某个 HTTP put 请求得到 200 状态码后,再执行下一步的操作代码
- python(16)-列表list,for循环
- java textarea append_JavaFX TextArea.append()导致java.lang.NullPointerException
- .NET(c#) 移动APP开发平台之Smobiler开发
- matlab神经网络工具箱教程,matlab神经网络能做什么
- linux内核下载 ok6410,手把手教你移植linux内核---------OK6410(一)
- saltstack(九)returner
- Unity3d版数字地球、谷歌地球(google earth)
- 金融工程python报告期权_金融工程专业详细解析
- 实验一:MongoDB的基本操作
- obsidian如何修改主题
- 使用 Learner Lab - 学生
- css3如何实现动画效果
- nuScenes 数据集(CVPR 2020)
热门文章
- STM32----摸石头过河系列(八)
- AE鱼眼镜头畸变扭曲修复插件RevisionFX RELens for Mac
- Fresh for Mac(文件管理软件)
- autojs 按下状态_AutoJs4.1.0实战教程---最后惊喜的一篇
- Python相关的考试和认证
- 例题 2 最敏捷的机器人
- Java笔记-Spring Boot Webservice中对指定namespace及localpart进行拦截
- Java笔记-java web实现验证码
- Python学习笔记-猜数字游戏(学习语法)
- Qt工作笔记-仿大佬风格代码(使用#ifdef Q_OS_WIN32)