贡献榜 众测 知识 关于 登录
当前位置:WooYun(白帽子技术社区) >> linux运维安全 >> memchached 似乎乌云主站和drops介绍的都不多 来吧 讨论下~
memchached 似乎乌云主站和drops介绍的都不多 来吧 讨论下O(∩_∩)O
一般 端口 11211 多数是未授权访问 可以telnet
状态命令1、stats2、stats items3、stats cachedump slab_id limit_num
Memcached stats命令的一些文章http://www.blogjava.net/hao446tian/archive/2012/04/11/373773.html
telnet 127.0.0.1 11211 清空缓存 flush_all
自己补充 http://www.cnblogs.com/jeffwongishandsome/archive/2011/11/06/2238265.html
很少见到Memcached 里面有敏感数据...
WooYun: memcached未作IP限制导致缓存数据可被攻击者控制
@Elegance 恩
memcache经常会有一些惊喜,看运气~
@_Thorns 经常见到有session之类的
@Martes @insight-labs 是的
memcache把数据全部托出来比较麻烦。。。。
@_Thorns 我在里面见过明文的账户和密码
你那个mem貌似搞了很久了,还没搞定?
你们这些只会脱mem里的数据的都弱爆了,mem可是个十分神奇的东西。
nmap有相关的脚本:memcached-info.nse
@Knight 来说说怎么神奇了
@我是壮丁 他可以用来获取管理员权限,几乎百发百中。
@Knight 不知道memcache这么叼啊,主站有实例吗?
memcache一般都是保存不重要的数据吧,我一般只是放session啥的。
@蟋蟀哥哥 @我是壮丁 是的 目测主站很少实例
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
登录