论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[21157] 2020-07-24_Memcache未授权访问漏洞利用及修复
文档创建者:
s7ckTeam
浏览次数:
13
最后更新:
2025-01-18
漏洞
13 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-07-24_Memcache未授权访问漏洞利用及修复
M
e
m
c
a
c
h
e
未
授
权
访
问
漏
洞
利
用
及
修
复
L
e
m
o
n
S
e
c
2
0
2
0
-
0
7
-
2
4
M
e
m
c
a
c
h
e
d
是
一
套
分
布
式
的
高
速
缓
存
系
统
。
它
以
K
e
y
-
V
a
l
u
e
(
键
值
对
)
形
式
将
数
据
存
储
在
内
存
中
,
这
些
数
据
通
常
是
应
用
读
取
频
繁
的
。
正
因
为
内
存
中
数
据
的
读
取
远
远
大
于
硬
盘
,
因
此
可
以
用
来
加
速
应
用
的
访
问
。
本
文
和
大
家
分
享
的
是
M
e
m
c
a
c
h
e
中
未
授
权
访
问
漏
洞
利
用
及
修
复
相
关
知
识
,
希
望
对
大
家
学
习
M
e
m
c
a
c
h
e
有
所
帮
助
。
漏
洞
成
因
:
漏
洞
成
因
:
由
于
m
e
m
c
a
c
h
e
d
安
全
设
计
缺
陷
,
客
户
端
连
接
m
e
m
c
a
c
h
e
d
服
务
器
后
无
需
认
证
就
可
读
取
、
修
改
服
务
器
缓
存
内
容
。
漏
洞
影
响
:
漏
洞
影
响
:
除
m
e
m
c
a
c
h
e
d
中
数
据
可
被
直
接
读
取
泄
漏
和
恶
意
修
改
外
,
由
于
m
e
m
c
a
c
h
e
d
中
的
数
据
像
正
常
网
站
用
户
访
问
提
交
变
量
一
样
会
被
后
端
代
码
处
理
,
当
处
理
代
码
存
在
缺
陷
时
会
再
次
导
致
不
同
类
型
的
安
全
问
题
。
不
同
的
是
,
在
处
理
前
端
用
户
直
接
输
入
的
数
据
时
一
般
会
接
受
更
多
的
安
全
校
验
,
而
从
m
e
m
c
a
c
h
e
d
中
读
取
的
数
据
则
更
容
易
被
开
发
者
认
为
是
可
信
的
,
或
者
是
已
经
通
过
安
全
校
验
的
,
因
此
更
容
易
导
致
安
全
问
题
。
由
此
可
见
,
导
致
的
二
次
安
全
漏
洞
类
型
一
般
由
m
e
m
c
a
c
h
e
d
数
据
使
用
的
位
置
(
X
S
S
通
常
称
之
为
s
i
n
k
)
的
不
同
而
不
同
,
如
:
(
1
)
缓
存
数
据
未
经
过
滤
直
接
输
出
可
导
致
X
S
S
;
(
2
)
缓
存
数
据
未
经
过
滤
代
入
拼
接
的
S
Q
L
注
入
查
询
语
句
可
导
致
S
Q
L
注
入
;
(
3
)
缓
存
数
据
存
储
敏
感
信
息
(
如
:
用
户
名
、
密
码
)
,
可
以
通
过
读
取
操
作
直
接
泄
漏
;
(
4
)
缓
存
数
据
未
经
过
滤
直
接
通
过
s
y
s
t
e
m
(
)
、
e
v
a
l
(
)
等
函
数
处
理
可
导
致
命
令
执
行
;
(
5
)
缓
存
数
据
未
经
过
滤
直
接
在
h
e
a
d
e
r
(
)
函
数
中
输
出
,
可
导
致
C
R
L
F
漏
洞
(
H
T
T
P
响
应
拆
分
)
。
…
…
漏
洞
利
用
:
漏
洞
的
利
用
根
据
所
造
成
二
次
漏
洞
的
不
同
,
可
在
缓
存
变
量
中
构
造
相
应
的
p
a
y
l
o
a
d
。
针
对
m
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
缓
存
数
据
的
抓
取
,
可
使
用
g
o
-
d
e
r
p
e
r
工
具
。
注
:
m
e
m
c
a
c
h
e
d
服
务
器
基
本
操
作
及
g
o
-
d
e
r
p
e
r
工
具
使
用
方
法
参
见
链
接
。
漏
洞
攻
击
D
E
M
O
:
h
t
t
p
:
/
/
n
i
i
c
o
n
s
u
l
t
i
n
g
.
c
o
m
/
c
h
e
c
k
m
a
t
e
/
2
0
1
3
/
0
5
/
m
e
m
c
a
c
h
e
-
e
x
p
l
o
i
t
/
漏
洞
检
测
:
1
、
登
录
机
器
执
行
n
e
t
s
t
a
t
-
a
n
|
m
o
r
e
命
令
查
看
端
口
监
听
情
况
。
回
显
0
.
0
.
0
.
0
:
1
1
2
1
1
表
示
在
所
有
网
卡
进
行
监
听
,
存
在
m
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
。
2
、
、
t
e
l
n
e
t
I
P
1
1
2
1
1
,
,
或
或
n
c
-
v
v
1
1
2
1
1
,
提
示
连
接
成
功
表
示
漏
洞
存
在
(
,
提
示
连
接
成
功
表
示
漏
洞
存
在
(
t
e
l
n
e
t
连
接
成
功
后
是
一
个
黑
框
,
执
行
连
接
成
功
后
是
一
个
黑
框
,
执
行
M
e
m
c
a
c
h
e
d
命
令
命
令
s
t
a
t
s
)
)
。
m
e
m
c
a
c
h
e
s
t
a
t
s
命
令
详
解
命
令
详
解
3
、
使
用
端
口
扫
描
工
具
、
使
用
端
口
扫
描
工
具
n
m
a
p
进
行
远
程
扫
描
:
进
行
远
程
扫
描
:
n
m
a
p
-
s
V
-
p
1
1
2
1
1
-
-
s
c
r
i
p
t
=
m
e
m
c
a
c
h
e
d
-
i
n
f
o
I
P
。
。
1
1
2
1
1
/
t
c
p
o
p
e
n
m
e
m
c
a
c
h
e
d
|
m
e
m
c
a
c
h
e
d
-
i
n
f
o
:
|
P
r
o
c
e
s
s
I
D
1
8
5
6
8
|
U
p
t
i
m
e
6
9
5
0
s
e
c
o
n
d
s
|
S
e
r
v
e
r
t
i
m
e
S
a
t
D
e
c
3
1
1
4
:
1
6
:
1
0
2
0
1
1
|
A
r
c
h
i
t
e
c
t
u
r
e
6
4
b
i
t
|
U
s
e
d
C
P
U
(
u
s
e
r
)
0
.
1
7
2
0
1
0
|
U
s
e
d
C
P
U
(
s
y
s
t
e
m
)
0
.
2
0
0
0
1
2
|
C
u
r
r
e
n
t
c
o
n
n
e
c
t
i
o
n
s
1
0
|
T
o
t
a
l
c
o
n
n
e
c
t
i
o
n
s
7
8
|
M
a
x
i
m
u
m
c
o
n
n
e
c
t
i
o
n
s
1
0
2
4
|
T
C
P
P
o
r
t
1
1
2
1
1
|
U
D
P
P
o
r
t
1
1
2
1
1
|
_
A
u
t
h
e
n
t
i
c
a
t
i
o
n
n
o
漏
洞
修
复
:
漏
洞
修
复
:
1
、
配
置
m
e
m
c
a
c
h
e
d
监
听
本
地
回
环
地
址
1
2
7
.
0
.
0
.
1
。
[
r
o
o
t
@
l
o
c
a
l
~
]
#
v
i
m
/
e
t
c
/
s
y
s
c
o
n
f
i
g
/
m
e
m
c
a
c
h
e
d
O
P
T
I
O
N
S
=
"
-
l
1
2
7
.
0
.
0
.
1
"
#
设
置
本
地
为
监
听
[
r
o
o
t
@
l
o
c
a
l
~
]
#
/
e
t
c
/
i
n
i
t
.
d
/
m
e
m
c
a
c
h
e
d
r
e
s
t
a
r
t
#
重
启
服
务
2
、
当
m
e
m
c
a
c
h
e
d
配
置
为
监
听
内
网
I
P
或
公
网
I
P
时
,
使
用
主
机
防
火
墙
(
i
p
t
a
l
b
e
s
、
f
i
r
e
w
a
l
l
d
等
)
和
网
络
防
火
墙
对
m
e
m
c
a
c
h
e
d
服
务
端
口
进
行
过
滤
。
没
有
专
业
运
营
团
队
,
纯
个
人
凭
着
空
闲
时
间
的
学
习
,
通
过
网
络
搜
集
与
学
习
整
理
的
资
料
记
录
并
分
享
。
如
果
觉
得
文
章
对
你
有
帮
助
,
请
支
持
下
点
击
右
下
角
“
在
看
”
参
考
:
h
t
t
p
:
/
/
b
l
o
g
.
n
s
f
o
c
u
s
.
n
e
t
/
h
t
t
p
:
/
/
b
l
o
g
.
c
s
d
n
.
n
e
t
/
q
q
_
3
2
5
0
6
5
5
5
/
a
r
t
i
c
l
e
/
d
e
t
a
i
l
s
/
5
3
5
8
1
8
0
9
h
t
t
p
:
/
/
g
d
d
.
g
d
/
1
0
7
2
.
h
t
m
l
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
A
l
i
g
h
t
/
p
/
3
5
4
6
4
0
0
.
h
t
m
l
m
e
m
c
a
c
h
e
d
常
用
命
令
及
使
用
说
明
转
载
自
:
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
S
z
S
e
c
/
p
/
7
8
6
5
2
2
9
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞