memchached 似乎乌云主站和drops介绍的都不多来吧讨论下~ -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> linux运维安全 >> memchached 似乎乌云主站和drops介绍的都不多来吧讨论下~

memchached 似乎乌云主站和drops介绍的都不多来吧讨论下~

踩(0)

顶(3)

爱上平顶山

(IT民工职业搬砖挖坑丝一枚神马都不会~)

| 2015-03-12 15:00

memchached

似乎乌云主站和drops介绍的都不多

来吧讨论下

O(∩_∩)O

分享到：

21 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-12 15:01

一般端口 11211 多数是未授权访问可以telnet
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-12 15:01

状态命令

1、stats

2、stats items

3、stats cachedump slab_id limit_num
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

her0ma | 2015-03-12 15:03

Memcached stats命令的一些文章

http://www.blogjava.net/hao446tian/archive/2012/04/11/373773.html
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

蓝莓说 | 2015-03-12 15:24

telnet 127.0.0.1 11211 清空缓存 flush_all
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-12 15:25

自己补充 http://www.cnblogs.com/jeffwongishandsome/archive/2011/11/06/2238265.html
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

_Thorns (创业公司招聘系统运维、软件逆向、数据可视化攻城狮。) | 2015-03-12 15:28

很少见到Memcached 里面有敏感数据...
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Elegance | 2015-03-12 15:33

WooYun: memcached未作IP限制导致缓存数据可被攻击者控制
8#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-12 16:57

@Elegance 恩
9#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Martes (你让我说点啥好) | 2015-03-12 23:42

memcache经常会有一些惊喜，看运气~
10#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

insight-labs (Root Yourself in Success) | 2015-03-13 07:02

@_Thorns 经常见到有session之类的
11#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-13 10:54

@Martes @insight-labs 是的
12#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

我是壮丁 (专业打酱油) | 2015-03-13 14:21

memcache把数据全部托出来比较麻烦。。。。
13#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

我是壮丁 (专业打酱油) | 2015-03-13 14:22

@_Thorns 我在里面见过明文的账户和密码
14#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Knight (查水表。缴wb不杀) | 2015-03-13 14:30

你那个mem貌似搞了很久了，还没搞定？
15#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Knight (查水表。缴wb不杀) | 2015-03-13 14:31

你们这些只会脱mem里的数据的都弱爆了，mem可是个十分神奇的东西。
16#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

霍大然 | 2015-03-13 15:06

nmap有相关的脚本：memcached-info.nse
17#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

我是壮丁 (专业打酱油) | 2015-03-13 16:09

@Knight 来说说怎么神奇了
18#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Knight (查水表。缴wb不杀) | 2015-03-13 16:14

@我是壮丁他可以用来获取管理员权限，几乎百发百中。
19#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

我是壮丁 (专业打酱油) | 2015-03-13 16:18

@Knight 不知道memcache这么叼啊，主站有实例吗？
20#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2015-03-13 23:39

memcache一般都是保存不重要的数据吧，我一般只是放session啥的。
21#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

爱上平顶山 (IT民工职业搬砖挖坑丝一枚神马都不会~) | 2015-03-14 08:56

@蟋蟀哥哥 @我是壮丁是的目测主站很少实例