论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[12473] 2018-03-16_一个小故事读懂Memcached漏洞
文档创建者:
s7ckTeam
浏览次数:
12
最后更新:
2025-01-18
漏洞
12 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-03-16_一个小故事读懂Memcached漏洞
一
个
小
故
事
读
懂
M
e
m
c
a
c
h
e
d
漏
洞
进
击
的
大
熊
2
0
1
8
F
r
e
e
B
u
f
2
0
1
8
-
0
3
-
1
6
0
x
0
0
有
人
的
地
方
就
有
江
湖
有
人
的
地
方
就
有
江
湖
只
要
有
人
,
就
有
恩
怨
,
有
恩
怨
,
就
有
江
湖
。
小
黑
同
学
早
就
看
班
里
的
小
白
不
顺
眼
了
,
恰
逢
今
天
是
只
要
有
人
,
就
有
恩
怨
,
有
恩
怨
,
就
有
江
湖
。
小
黑
同
学
早
就
看
班
里
的
小
白
不
顺
眼
了
,
恰
逢
今
天
是
3
月
月
2
日
元
宵
节
,
日
元
宵
节
,
所
谓
月
黑
风
高
杀
人
夜
,
今
晚
就
给
他
整
点
麻
烦
。
小
白
平
时
不
是
最
喜
欢
嘚
瑟
家
里
房
子
多
大
多
好
吗
,
最
好
能
找
些
人
去
所
谓
月
黑
风
高
杀
人
夜
,
今
晚
就
给
他
整
点
麻
烦
。
小
白
平
时
不
是
最
喜
欢
嘚
瑟
家
里
房
子
多
大
多
好
吗
,
最
好
能
找
些
人
去
到
他
家
里
吓
吓
他
,
人
越
多
越
好
。
于
是
乎
,
小
黑
开
始
谋
划
这
次
整
蛊
计
划
。
到
他
家
里
吓
吓
他
,
人
越
多
越
好
。
于
是
乎
,
小
黑
开
始
谋
划
这
次
整
蛊
计
划
。
1
、
城
里
人
不
少
,
但
是
该
找
哪
些
人
呢
?
、
城
里
人
不
少
,
但
是
该
找
哪
些
人
呢
?
最
好
四
肢
发
达
那
种
,
因
为
杀
伤
力
比
较
强
;
最
好
还
头
脑
简
单
那
种
,
这
样
比
较
容
易
找
来
办
事
,
所
以
小
黑
到
处
打
听
满
足
这
两
个
条
件
的
人
,
小
黑
还
给
他
们
取
了
个
统
一
的
名
字
叫
肉
鸡
。
2
、
找
到
人
之
后
,
该
怎
么
把
他
们
聚
集
起
来
呢
?
、
找
到
人
之
后
,
该
怎
么
把
他
们
聚
集
起
来
呢
?
小
黑
心
想
城
里
人
都
喜
欢
凑
热
闹
,
于
是
小
黑
向
肉
鸡
们
散
播
谣
言
,
小
白
家
附
近
今
晚
有
烟
花
表
演
看
咯
,
小
白
家
附
近
今
晚
有
烟
花
表
演
看
咯
,
小
白
家
附
近
今
晚
有
烟
花
表
演
看
咯
。
3
、
该
怎
么
说
服
这
些
人
去
小
白
家
呢
?
、
该
怎
么
说
服
这
些
人
去
小
白
家
呢
?
反
正
肉
鸡
们
头
脑
简
单
,
于
是
小
黑
戴
着
小
白
模
样
的
面
具
,
跟
他
们
说
,
我
是
小
白
,
今
晚
在
我
家
阳
台
看
烟
花
角
度
最
好
咯
,
今
晚
在
我
家
阳
台
看
烟
花
角
度
最
好
咯
,
今
晚
在
我
家
阳
台
看
烟
花
角
度
最
好
咯
。
晚
上
8
点
左
右
,
小
白
刚
吃
完
饭
想
出
去
看
小
电
影
,
推
开
家
门
,
突
然
一
帮
壮
汉
涌
了
进
来
,
家
里
面
瞬
时
挤
满
了
人
,
想
出
也
出
不
去
,
外
面
的
人
还
有
很
多
壮
汉
想
挤
进
来
。
。
。
小
白
一
脸
懵
逼
,
在
家
里
随
便
拉
了
个
壮
汉
问
了
那
三
个
经
典
问
题
:
你
是
谁
,
你
从
哪
里
来
,
你
来
干
嘛
。
谁
知
道
那
人
也
是
一
脸
懵
逼
“
不
是
你
跟
我
说
今
晚
在
这
里
看
烟
花
最
爽
吗
,
所
以
我
就
来
了
呀
”
,
小
白
这
才
明
白
被
恶
作
剧
了
,
心
里
一
万
只
草
泥
马
奔
涌
而
过
。
。
。
0
x
0
1
复
盘
故
事
复
盘
故
事
这
个
小
故
事
其
实
讲
的
就
是
这
几
天
闹
得
沸
沸
扬
扬
的
M
e
m
c
a
c
h
e
d
漏
洞
事
件
,
复
盘
下
整
个
过
程
,
看
看
为
什
么
小
黑
能
成
功
整
出
恶
作
剧
,
然
后
你
会
顺
便
发
现
M
e
m
c
a
c
h
e
d
漏
洞
攻
击
的
逻
辑
竟
然
如
此
简
单
:
一
、
搜
集
信
息
,
明
确
目
标
一
、
搜
集
信
息
,
明
确
目
标
故
事
:
小
黑
首
先
通
过
搜
集
信
息
,
确
定
出
今
晚
去
小
白
家
的
人
。
目
标
很
明
确
,
有
两
个
条
件
:
四
肢
发
达
、
头
脑
简
单
。
M
e
m
c
a
c
h
e
d
漏
洞
:
寻
找
满
足
两
个
条
件
的
网
络
主
机
:
开
着
1
1
2
1
1
端
口
、
且
服
务
可
以
默
认
登
录
。
1
1
2
1
1
端
口
号
一
般
由
M
e
m
c
a
c
h
e
d
占
用
,
且
容
易
通
过
M
e
m
c
a
c
h
e
d
放
大
流
量
,
即
所
谓
的
“
四
肢
发
达
”
;
默
认
登
录
的
意
思
就
是
不
用
任
何
认
证
,
比
如
无
需
账
号
密
码
就
能
登
录
M
e
m
c
a
c
h
e
d
服
务
。
二
、
信
息
埋
伏
,
准
备
攻
击
二
、
信
息
埋
伏
,
准
备
攻
击
故
事
:
小
黑
向
肉
鸡
们
散
播
今
晚
有
烟
花
表
演
看
的
消
息
,
引
起
肉
鸡
们
兴
趣
,
腾
出
晚
上
时
间
。
M
e
m
c
a
c
h
e
d
漏
洞
:
攻
击
者
需
要
先
往
肉
鸡
的
M
e
m
c
a
c
h
e
d
里
埋
伏
预
设
值
的
信
息
,
以
便
后
续
攻
击
使
用
。
M
e
m
c
a
c
h
e
d
用
于
数
据
库
的
内
存
缓
存
服
务
,
简
单
来
说
就
是
可
以
存
储
一
些
键
值
对
数
据
。
什
么
是
键
值
对
?
比
如
储
存
英
文
名
的
数
据
库
,
小
白
的
英
文
是
A
,
那
么
其
中
一
条
数
据
是
“
小
白
:
A
”
。
“
键
”
是
“
小
白
”
,
“
值
”
是
“
A
”
,
通
过
查
询
“
键
”
“
小
白
”
,
就
可
以
得
到
“
值
”
“
A
”
。
在
这
里
为
了
得
到
放
大
攻
击
的
效
果
,
把
小
白
的
英
文
名
设
为
A
…
…
…
…
(
省
略
1
百
万
次
重
复
的
A
)
…
…
…
…
A
。
这
样
一
来
,
输
入
“
查
询
小
白
英
文
名
”
大
约
是
2
0
个
字
节
数
据
,
就
能
输
出
1
M
字
节
的
“
A
”
,
实
现
五
万
倍
的
放
大
效
果
。
三
、
伪
造
信
息
,
反
射
攻
击
三
、
伪
造
信
息
,
反
射
攻
击
故
事
:
小
黑
通
过
面
具
伪
装
为
小
白
,
把
头
脑
简
单
的
壮
汉
们
骗
到
小
白
家
。
M
e
m
c
a
c
h
e
d
漏
洞
:
M
e
m
c
a
c
h
e
d
支
持
U
D
P
协
议
,
而
U
D
P
协
议
又
是
基
于
无
连
接
特
性
,
简
单
来
说
攻
击
者
通
过
U
D
P
协
议
伪
造
数
据
包
,
把
源
I
P
地
址
篡
改
为
受
害
者
的
地
址
,
这
样
一
来
发
布
给
“
肉
鸡
们
”
之
后
,
“
肉
鸡
们
”
就
自
然
把
反
馈
的
流
量
反
射
给
受
害
者
,
流
量
一
大
就
能
造
成
对
方
网
络
拥
塞
的
攻
击
效
果
。
全
世
界
各
地
有
5
W
多
台
符
合
条
件
的
肉
鸡
,
再
乘
以
每
个
肉
鸡
流
量
的
放
大
值
,
将
能
达
到
恐
怖
的
流
量
攻
击
效
果
。
0
x
0
2
模
拟
攻
击
模
拟
攻
击
下
面
是
模
拟
攻
击
的
具
体
流
程
:
一
、
情
报
收
集
一
、
情
报
收
集
通
过
情
报
引
擎
(
比
如
钟
馗
之
眼
或
s
h
o
d
a
n
等
)
按
指
定
条
件
搜
索
肉
鸡
们
。
二
、
虚
拟
机
搭
建
环
境
二
、
虚
拟
机
搭
建
环
境
将
虚
拟
机
(
W
i
n
d
o
w
s
2
0
0
8
系
统
)
作
为
其
中
一
个
肉
鸡
,
安
装
M
e
m
c
a
c
h
e
d
服
务
(
1
.
4
.
4
版
本
)
,
根
据
默
认
配
置
进
行
操
作
:
1
、
发
现
1
1
2
1
1
端
口
已
被
M
e
m
c
a
c
h
e
d
占
用
,
且
不
对
I
P
地
址
做
限
制
2
、
本
地
或
者
远
程
直
接
t
e
l
n
e
t
进
来
,
发
现
无
需
认
证
,
即
可
使
用
三
、
向
肉
鸡
写
入
预
设
值
的
键
值
对
三
、
向
肉
鸡
写
入
预
设
值
的
键
值
对
攻
击
者
主
机
,
撰
写
P
y
t
h
o
n
脚
本
,
通
过
T
C
P
协
议
向
肉
鸡
写
入
大
负
荷
的
键
值
对
,
“
G
o
M
e
m
”
对
应
1
M
字
节
的
字
符
“
A
”
。
这
里
有
两
个
问
题
:
1
、
为
什
么
是
1
M
字
节
,
而
不
写
入
更
大
的
数
据
?
是
因
为
M
e
m
c
a
c
h
e
d
最
大
只
支
持
1
M
的
键
值
单
数
据
对
存
储
。
2
、
为
什
么
不
用
U
D
P
协
议
来
写
入
键
值
?
是
因
为
U
D
P
协
议
一
次
只
能
发
送
6
4
K
b
的
数
据
,
要
写
入
1
M
字
节
数
据
,
得
分
好
几
次
写
入
,
所
以
选
择
T
C
P
协
议
。
四
、
伪
造
四
、
伪
造
U
D
P
数
据
,
反
射
攻
击
数
据
,
反
射
攻
击
攻
击
者
主
机
,
撰
写
P
y
t
h
o
n
脚
本
,
通
过
U
D
P
协
议
伪
造
源
地
址
为
受
害
者
地
址
,
向
肉
鸡
请
求
“
G
o
M
e
m
”
值
数
据
,
于
是
肉
鸡
把
1
M
字
节
的
字
符
“
A
”
打
向
受
害
者
。
用
t
c
p
d
u
m
p
小
工
具
对
1
1
2
1
1
端
口
进
行
监
控
,
从
下
图
可
以
看
到
受
害
者
主
机
已
经
接
收
到
攻
击
流
量
。
而
这
里
为
什
么
使
用
U
D
P
,
而
不
用
T
C
P
?
是
因
为
T
C
P
连
接
需
要
通
过
三
次
握
手
,
U
D
P
则
不
需
要
,
安
全
性
更
低
,
容
易
伪
造
数
据
包
。
0
x
0
3
防
护
建
议
防
护
建
议
互
联
网
世
界
的
主
机
、
软
件
就
是
这
么
单
纯
,
并
不
像
它
的
创
造
者
那
么
复
杂
,
创
造
者
给
的
设
定
是
怎
样
,
它
们
就
怎
样
执
行
,
所
以
很
容
易
被
不
法
分
子
利
用
。
像
这
次
的
M
e
m
c
a
c
h
e
d
漏
洞
,
只
要
知
道
了
你
的
服
务
器
地
址
,
不
做
防
护
的
话
,
就
很
容
易
被
攻
成
宕
机
,
而
攻
击
的
成
本
很
小
,
只
要
一
部
能
上
网
和
编
程
的
电
脑
。
一
不
小
心
唠
叨
了
几
句
,
说
回
正
题
,
那
么
对
于
这
次
M
e
m
c
a
c
h
e
d
漏
洞
,
我
们
该
怎
么
防
护
呢
?
(
以
下
大
部
分
建
议
参
考
网
上
各
种
安
全
预
警
通
告
)
对
于
使
用
M
e
m
c
a
c
h
e
d
服
务
的
开
发
者
小
伙
伴
:
1
、
M
e
m
c
a
c
h
e
d
官
方
最
新
版
本
1
.
5
.
6
已
封
堵
了
漏
洞
,
默
认
会
关
闭
U
D
P
1
1
2
1
1
端
口
,
因
此
建
议
升
级
至
最
新
版
本
,
并
且
设
置
密
码
来
进
行
权
限
控
制
。
2
、
为
保
万
全
,
在
边
界
防
火
墙
上
关
闭
U
D
P
1
1
2
1
1
端
口
的
入
站
与
出
站
流
量
。
3
、
尽
量
在
服
务
器
上
关
闭
M
e
m
c
a
c
h
e
d
的
U
D
P
1
1
2
1
1
端
口
,
或
只
允
许
其
监
听
在
1
2
7
.
0
.
0
.
1
:
1
1
2
1
1
。
4
、
机
房
采
取
B
C
P
3
8
,
以
防
止
攻
击
者
伪
造
来
源
。
对
于
网
络
运
营
商
小
伙
伴
的
应
对
措
施
:
1
、
运
营
商
的
互
联
互
通
设
备
上
对
出
口
网
络
中
对
源
端
口
为
U
D
P
1
1
2
1
1
的
请
求
进
行
控
制
。
2
、
运
营
商
内
部
的
骨
干
节
点
接
入
设
备
对
出
口
网
络
中
源
端
口
为
U
D
P
1
1
2
1
1
的
请
求
进
行
控
制
。
3
、
I
D
C
在
网
络
出
口
对
出
口
网
络
中
的
源
端
口
为
U
D
P
1
1
2
1
1
的
请
求
进
行
控
制
。
控
制
方
式
:
1
、
直
接
封
禁
U
D
P
协
议
的
1
1
2
1
1
端
口
;
2
、
通
过
n
e
t
f
l
o
w
等
监
控
方
式
统
计
U
D
P
1
1
2
1
1
的
流
量
,
超
过
阈
值
再
进
行
封
禁
。
希
望
这
次
的
事
件
,
能
引
起
大
家
对
信
息
安
全
的
重
视
。
时
刻
牢
记
安
全
无
小
事
,
防
微
杜
渐
是
关
键
!
*
本
文
原
创
作
者
:
进
击
的
大
熊
本
文
原
创
作
者
:
进
击
的
大
熊
2
0
1
8
,
本
文
属
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞