Memcached 分布式緩存系統，默認的 11211 端口不需要密碼即可訪問，黑客直接訪問即可獲取數據庫中所有信息，造成嚴重的信息泄露。 0X00 Memcache安裝 　　1. 下載Mencache的windows穩定版，解壓放某個盤下面 　　2、在cmd命令界面）下輸入 ...

一、memcache 漏洞描述：memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。由於memcached安全設計缺陷，客戶端連接memcached ...

用戶在可以訪問目標服務器的情況下未授權訪問 Redis 以及讀取 Redis 的數據。攻擊者在未授權訪 ...

Memcached是一套分布式的高速緩存系統。它以Key-Value（鍵值對）形式將數據存儲在內存中，這些數據通常是應用讀取頻繁的。正因為內存中數據的讀取遠遠大於硬盤，因此可以用來加速應用的訪問。本文和大家分享的是Memcache中未授權訪問漏洞利用及修復相關知識，希望對大家學 ...

Hadoop 默認開放了很多端口來提供 WebUI 服務，通過訪問 NameNode WebUI 管理界面的 50070 端口，可以下載任意文件，所以需要對頁面增加訪問限制。 修改core-site.xml配置文件，追加以下信息<property> <name> ...

Hadoop是一個由Apache基金會所開發的分布式系統基礎架構，由於服務器直接在開放了 Hadoop 機器 HDFS 的 50070 web 端口及部分默認服務端口，黑客可以通過命令行操作多個目錄下的數據，如進行刪除，下載，目錄瀏覽甚至命令執行等操作。在默認情況下，Hadoop允許任意用戶 ...

jenkins未授權訪問漏洞 一、漏洞描述 未授權訪問管理控制台,可以通過腳本命令行執行系統命令。通過該漏洞,可以后台管理服務,通過腳本命令行功能執行系統命令,如反彈shell,wget寫webshell文件。 二、漏洞環境搭建 1、官方下載 ...

Mongodb下載：https://www.mongodb.org/dl/win32/i386 1、下載msi 一路Next安裝 2、創建數據目錄，如：D:\mongodb\data\db 3、運行 mongod.exe --dbpath D:\mongodb\data ...