memcached未授权
漏洞成因:
Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。
nc -vv 1.2.3.4 11211
telnet 1.2.3.4 11211
验证读取key:
stats
stats items
stats cachedump 22 0
get kkkkkkkkkkkk
修复建议:
memcached设置监听内网或配置防火墙限制非必要的远程访问
memcached未授权
2023-09-28 21:46:40
相关文章
- 09-28[转]同一台Windows机器中启动多个Memcached服务
- 09-28android-Youtube API视频在未全屏显示时停止
- 09-28三、DNS子域授权
- 09-28【VS2015_MFC_ActiveX】未能实例化Active X控件iRotationDisplayX Control ,因为这需要设计时授权。2020-12-14
- 09-28阶段5 3.微服务项目【学成在线】_day18 用户授权_06-方法授权-方法授权测试-无权限异常处理
- 09-28阶段5 3.微服务项目【学成在线】_day18 用户授权_04-方法授权-方法授权实现
- 09-28Day18_用户授权
- 09-28谷歌浏览器chrome与firefox的冲突(未解之谜)
- 09-28flink table窗口聚合的open函数未调用的bug分析
- 09-28c – 检查TCP端口是否可用(未监听或连接)