论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[20857] 2017-08-13_Memcached未授权访问漏洞及加固
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-08-13_Memcached未授权访问漏洞及加固
M
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
及
加
固
L
e
m
o
n
S
e
c
2
0
1
7
-
0
8
-
1
3
m
e
m
c
a
c
h
e
d
是
一
套
分
布
式
的
高
速
缓
存
系
统
。
它
以
K
e
y
-
V
a
l
u
e
(
键
值
对
)
形
式
将
数
据
存
储
在
内
存
中
,
这
些
数
据
通
常
是
应
用
读
取
频
繁
的
。
正
因
为
内
存
中
数
据
的
读
取
远
远
大
于
硬
盘
,
因
此
可
以
用
来
加
速
应
用
的
访
问
。
漏
洞
成
因
:
由
于
m
e
m
c
a
c
h
e
d
安
全
设
计
缺
陷
,
客
户
端
连
接
m
e
m
c
a
c
h
e
d
服
务
器
后
无
需
认
证
就
可
读
取
、
修
改
服
务
器
缓
存
内
容
。
漏
洞
影
响
:
除
m
e
m
c
a
c
h
e
d
中
数
据
可
被
直
接
读
取
泄
漏
和
恶
意
修
改
外
,
由
于
m
e
m
c
a
c
h
e
d
中
的
数
据
像
正
常
网
站
用
户
访
问
提
交
变
量
一
样
会
被
后
端
代
码
处
理
,
当
处
理
代
码
存
在
缺
陷
时
会
再
次
导
致
不
同
类
型
的
安
全
问
题
。
不
同
的
是
,
在
处
理
前
端
用
户
直
接
输
入
的
数
据
时
一
般
会
接
受
更
多
的
安
全
校
验
,
而
从
m
e
m
c
a
c
h
e
d
中
读
取
的
数
据
则
更
容
易
被
开
发
者
认
为
是
可
信
的
,
或
者
是
已
经
通
过
安
全
校
验
的
,
因
此
更
容
易
导
致
安
全
问
题
。
由
此
可
见
,
导
致
的
二
次
安
全
漏
洞
类
型
一
般
由
m
e
m
c
a
c
h
e
d
数
据
使
用
的
位
置
(
X
S
S
通
常
称
之
为
s
i
n
k
)
的
不
同
而
不
同
,
如
:
(
1
)
缓
存
数
据
未
经
过
滤
直
接
输
出
可
导
致
X
S
S
;
(
2
)
缓
存
数
据
未
经
过
滤
代
入
拼
接
的
S
Q
L
注
入
查
询
语
句
可
导
致
S
Q
L
注
入
;
(
3
)
缓
存
数
据
存
储
敏
感
信
息
(
如
:
用
户
名
、
密
码
)
,
可
以
通
过
读
取
操
作
直
接
泄
漏
;
(
4
)
缓
存
数
据
未
经
过
滤
直
接
通
过
s
y
s
t
e
m
(
)
、
e
v
a
l
(
)
等
函
数
处
理
可
导
致
命
令
执
行
;
(
5
)
缓
存
数
据
未
经
过
滤
直
接
在
h
e
a
d
e
r
(
)
函
数
中
输
出
,
可
导
致
C
R
L
F
漏
洞
(
H
T
T
P
响
应
拆
分
)
。
…
…
漏
洞
利
用
:
漏
洞
的
利
用
根
据
所
造
成
二
次
漏
洞
的
不
同
,
可
在
缓
存
变
量
中
构
造
相
应
的
p
a
y
l
o
a
d
。
针
对
m
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
缓
存
数
据
的
抓
取
,
可
使
用
g
o
-
d
e
r
p
e
r
工
具
。
注
:
m
e
m
c
a
c
h
e
d
服
务
器
基
本
操
作
及
g
o
-
d
e
r
p
e
r
工
具
使
用
方
法
参
见
链
接
。
漏
洞
攻
击
D
E
M
O
:
h
t
t
p
:
/
/
n
i
i
c
o
n
s
u
l
t
i
n
g
.
c
o
m
/
c
h
e
c
k
m
a
t
e
/
2
0
1
3
/
0
5
/
m
e
m
c
a
c
h
e
-
e
x
p
l
o
i
t
/
漏
洞
检
测
:
1
、
登
录
机
器
执
行
n
e
t
s
t
a
t
-
a
n
|
m
o
r
e
命
令
查
看
端
口
监
听
情
况
。
回
显
0
.
0
.
0
.
0
:
1
1
2
1
1
表
示
在
所
有
网
卡
进
行
监
听
,
存
在
m
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
。
2
、
t
e
l
n
e
t
<
t
a
r
g
e
t
>
1
1
2
1
1
,
或
n
c
-
v
v
<
t
a
r
g
e
t
>
1
1
2
1
1
,
提
示
连
接
成
功
表
示
漏
洞
存
在
。
T
E
L
N
E
T
:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
l
o
c
a
l
%
t
e
l
n
e
t
x
.
x
.
x
.
x
1
1
2
1
1
T
r
y
i
n
g
x
.
x
.
x
.
x
.
.
.
C
o
n
n
e
c
t
e
d
t
o
x
.
x
.
x
.
x
.
E
s
c
a
p
e
c
h
a
r
a
c
t
e
r
i
s
'
^
]
'
.
N
C
:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
l
o
c
a
l
%
n
c
-
v
v
x
.
x
.
x
.
x
1
1
2
1
1
f
o
u
n
d
0
a
s
s
o
c
i
a
t
i
o
n
s
f
o
u
n
d
1
c
o
n
n
e
c
t
i
o
n
s
:
1
:
f
l
a
g
s
=
8
2
<
C
O
N
N
E
C
T
E
D
,
P
R
E
F
E
R
R
E
D
>
o
u
t
i
f
e
n
7
s
r
c
x
.
x
.
x
.
x
p
o
r
t
5
5
0
0
1
d
s
t
x
.
x
.
x
.
x
p
o
r
t
1
1
2
1
1
r
a
n
k
i
n
f
o
n
o
t
a
v
a
i
l
a
b
l
e
T
C
P
a
u
x
i
n
f
o
a
v
a
i
l
a
b
l
e
C
o
n
n
e
c
t
i
o
n
t
o
x
.
x
.
x
.
x
p
o
r
t
1
1
2
1
1
[
t
c
p
/
*
]
s
u
c
c
e
e
d
e
d
!
s
t
a
t
s
i
t
e
m
s
m
e
m
c
a
c
h
e
d
a
g
e
n
t
v
0
.
4
m
a
t
r
i
x
1
-
>
x
.
x
.
x
.
x
:
1
2
0
0
0
,
p
o
o
l
s
i
z
e
1
m
a
t
r
i
x
2
-
>
x
.
x
.
x
.
x
:
1
2
0
0
1
,
p
o
o
l
s
i
z
e
1
E
N
D
3
、
使
用
端
口
扫
描
工
具
n
m
a
p
进
行
远
程
扫
描
:
n
m
a
p
-
s
V
-
p
1
1
2
1
1
–
s
c
r
i
p
t
m
e
m
c
a
c
h
e
d
-
i
n
f
o
<
t
a
r
g
e
t
>
。
1
1
2
1
1
/
t
c
p
o
p
e
n
m
e
m
c
a
c
h
e
d
|
m
e
m
c
a
c
h
e
d
-
i
n
f
o
:
|
P
r
o
c
e
s
s
I
D
1
8
5
6
8
|
U
p
t
i
m
e
6
9
5
0
s
e
c
o
n
d
s
|
S
e
r
v
e
r
t
i
m
e
S
a
t
D
e
c
3
1
1
4
:
1
6
:
1
0
2
0
1
1
|
A
r
c
h
i
t
e
c
t
u
r
e
6
4
b
i
t
|
U
s
e
d
C
P
U
(
u
s
e
r
)
0
.
1
7
2
0
1
0
|
U
s
e
d
C
P
U
(
s
y
s
t
e
m
)
0
.
2
0
0
0
1
2
|
C
u
r
r
e
n
t
c
o
n
n
e
c
t
i
o
n
s
1
0
|
T
o
t
a
l
c
o
n
n
e
c
t
i
o
n
s
7
8
|
M
a
x
i
m
u
m
c
o
n
n
e
c
t
i
o
n
s
1
0
2
4
|
T
C
P
P
o
r
t
1
1
2
1
1
|
U
D
P
P
o
r
t
1
1
2
1
1
|
_
A
u
t
h
e
n
t
i
c
a
t
i
o
n
n
o
漏
洞
修
复
:
1
、
配
置
m
e
m
c
a
c
h
e
d
监
听
本
地
回
环
地
址
1
2
7
.
0
.
0
.
1
。
[
r
o
o
t
@
l
o
c
a
l
~
]
#
v
i
m
/
e
t
c
/
s
y
s
c
o
n
f
i
g
/
m
e
m
c
a
c
h
e
d
O
P
T
I
O
N
S
=
"
-
l
1
2
7
.
0
.
0
.
1
"
#
设
置
本
地
为
监
听
[
r
o
o
t
@
l
o
c
a
l
~
]
#
/
e
t
c
/
i
n
i
t
.
d
/
m
e
m
c
a
c
h
e
d
r
e
s
t
a
r
t
#
重
启
服
务
(
可
能
会
提
示
1
1
2
1
1
端
口
被
占
用
,
这
时
候
需
要
k
i
l
l
对
应
1
1
2
1
1
占
用
的
P
i
d
)
2
、
当
m
e
m
c
a
c
h
e
d
配
置
为
监
听
内
网
I
P
或
公
网
I
P
时
,
使
用
主
机
防
火
墙
(
i
p
t
a
l
b
e
s
、
f
i
r
e
w
a
l
l
d
等
)
和
网
络
防
火
墙
对
m
e
m
c
a
c
h
e
d
服
务
端
口
进
行
过
滤
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞