开发者社区数据库文章正文

memcache 未授权访问漏洞

2017-11-27 1544

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

先查看11211端口占用情况

命令：netstat -an|more

显示 0 0.0.0.0:11211 即没有做IP限制

执行命令：nc -vv x.x.x.x 11211 提示连接成功

执行命令：vim /etc/sysconfig/memcached，修改配置文件

增加限制 OPTIONS="-l 127.0.0.1"，只能本机访问，不对公网开放，保存退出

执行命令：/etc/init.d/memcached reload重启服务即可

再执行连接命令提示连接失败

本文转自 guowang327 51CTO博客，原文链接：http://blog.51cto.com/guowang327/1760876，如需转载请自行联系原作者

文章标签：

安全

开发工具

Memcache

技术小阿哥

@北鲲

2月前

安全应用服务中间件 API

我发现了宝塔的未授权访问漏洞

宝塔的未授权访问漏洞

@北鲲

218 1 1

蚂蚁小黑

7月前

NoSQL 安全 MongoDB

MongoDB 未授权访问漏洞利用

蚂蚁小黑

719 0 0

bypass

安全数据库

Elasticsearch未授权访问漏洞

　　Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装前提，保证安装了JDK 1.

bypass

12162 1 2

潇湘信安

7月前

NoSQL 安全 Shell

Redis未授权+CVE-2019-0708组合拳利用

潇湘信安

54 0 0

李火火

7月前

安全 API 数据库

Joomla未授权访问漏洞(CVE-2023-23752)

Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。

李火火

100 1 1

蚂蚁小黑

7月前

SQL 缓存安全

Memcached 未授权漏洞利用

蚂蚁小黑

436 0 0

李火火

7月前

Web App开发安全数据安全/隐私保护

JumpServer未授权访问漏洞(CVE-2023-42442)

JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志，可导致敏感信息泄漏。

李火火

243 1 1

panda墨森

11月前

NoSQL 安全 Shell

Redis未授权访问漏洞的利用总结

Redis 默认情况下，会绑定在 0.0.0.0的6379端口上，如果没有设置相关的策略和安全配置，会将 Redis 服务直接暴露在公网上，在没有设置密码认证的情况下，会导致攻击者可以未授权访问 Redis服务读取、甚至是修改 Redis 的数据

panda墨森

288 0 0

助安社区

安全关系型数据库 MySQL

Joomla 未授权访问漏洞 CVE-2023-23752

Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日，Joomla官方发布安全公告，修复了Joomla! CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0 - 4.2.7中由于对web 服务端点访问限制不当，可能导致未授权访问Rest API，造成敏感信息泄露（如数据库账号密码等）。

助安社区

185 0 0