漏洞描述 除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题。不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。
相关漏洞推荐 POC CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC ec2-unrestricted-memcached: Unrestricted Access to Memcached POC memcache-unauthorized: Memcache unauthorized POC phpmemcached-admin-panel: phpMemcachedAdmin Panel POC memcached-stats: Memcached stats disclosure Memcached 弱口令漏洞