搜狐某处memcache未授权访问可探测内部其他服务器
漏洞标题 搜狐某处memcache未授权访问可探测内部其他服务器 相关厂商 搜狐 漏洞作者 镱鍚 提交时间 2016-05-16 09:23 公开时间 2016-06-30 11:20 漏洞类型 未授…
漏洞标题
在搜狐的某处,memcache无权访问探测器内的其他服务器。
相关制造商
搜狐
漏洞作者
镱钖
提交时间
2016-05-16 09: 23
公共时间
2016-06-30 11: 20
漏洞类型
未经授权的访问/许可绕过
危险等级
高
自我评估等级
18
漏洞状态
制造商已确认
标签标签
越权存取
漏洞详细信息
http://123.126.48.10: 80/memadmin/index.php
默认帐户:admin admin
您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅:
WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本)
在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。
123.126.48.72
123.126.48.208
如下
访问123.126.48.208并直接前往搜狐。
可以监控统计信息,查看一些数据等。
对于Intranet,您还可以检测wave,即具有子域名的测试
Hadoop.sohu.com 10.10.70.163
成功检测到两台主机
10.10.72.116
10.10.72.214
也希望尽快解决它^ _ ^
漏洞证明:
http://123.126.48.10: 80/memadmin/index.php
默认帐户:admin admin
您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅:
WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本)
在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。
123.126.48.72
123.126.48.208
如下
访问123.126.48.208并直接前往搜狐。
可以监控统计信息,查看一些数据等。
对于Intranet,您还可以检测wave,即具有子域名的测试
Hadoop.sohu.com 10.10.70.163
成功检测到两台主机
10.10.72.116
10.10.72.214
也希望尽快解决它^ _ ^
修理计划:
.
版权声明:请注明来源镱钖@乌云
您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅:
WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本)
在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。
123.126.48.72
123.126.48.208
如下
访问123.126.48.208并直接前往搜狐。
可以监控统计信息,查看一些数据等。
对于Intranet,您还可以检测wave,即具有子域名的测试
Hadoop.sohu.com 10.10.70.163
成功检测到两台主机
10.10.72.116
10.10.72.214
也希望尽快解决它^ _ ^
漏洞证明:
http://123.126.48.10: 80/memadmin/index.php
默认帐户:admin admin
您可以在此处批量添加服务器连接以进行检测。有关详细信息,请参阅:
WooYun:到主站memcache未经授权访问可检测的内联网(带测试脚本)
在这里,首先使用此c段检测一个,然后获取两个内存缓存服务器IP地址。
123.126.48.72
123.126.48.208
如下
访问123.126.48.208并直接前往搜狐。
可以监控统计信息,查看一些数据等。
对于Intranet,您还可以检测wave,即具有子域名的测试
Hadoop.sohu.com 10.10.70.163
成功检测到两台主机
10.10.72.116
10.10.72.214
也希望尽快解决它^ _ ^
修理计划:
.
版权声明:请注明来源镱钖@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 569 )
- 分类:黑客技术
