搜狐某处memcache未授权访问可探测内部其他服务器

漏洞标题 搜狐某处memcache未授权访问可探测内部其他服务器 相关厂商 搜狐 漏洞作者 镱鍚 提交时间 2016-05-16 09:23 公开时间 2016-06-30 11:20 漏洞类型 未授…

漏洞标题 在搜狐的某处,memcache无权访问探测器内的其他服务器。 相关制造商 搜狐 漏洞作者 镱钖 提交时间 2016-05-16 09: 23 公共时间 2016-06-30 11: 20 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 18 漏洞状态 制造商已确认 标签标签 越权存取 漏洞详细信息 http://123.126.48.10: 80/memadmin/index.php 默认帐户:admin admin

您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅: WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本) 在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。 123.126.48.72 123.126.48.208 如下

访问123.126.48.208并直接前往搜狐。

可以监控统计信息,查看一些数据等。

对于Intranet,您还可以检测wave,即具有子域名的测试 Hadoop.sohu.com 10.10.70.163 成功检测到两台主机 10.10.72.116 10.10.72.214

也希望尽快解决它^ _ ^ 漏洞证明: http://123.126.48.10: 80/memadmin/index.php 默认帐户:admin admin

您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅: WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本) 在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。 123.126.48.72 123.126.48.208 如下

访问123.126.48.208并直接前往搜狐。

可以监控统计信息,查看一些数据等。

对于Intranet,您还可以检测wave,即具有子域名的测试 Hadoop.sohu.com 10.10.70.163 成功检测到两台主机 10.10.72.116 10.10.72.214

也希望尽快解决它^ _ ^ 修理计划: . 版权声明:请注明来源镱钖@乌云