Discuz!因Memcached未授权访问导致的RCE
https://xz.aliyun.com/t/2018
1、memcache下载:
https://pan.baidu.com/s/1gdKbp8R
安装:
进入memcache目录,运行memcached.exe -d install
memcached.exe -help显示如下就OK
2、搭建DZ3.3
修改config_global.php中的memcache配置:
检查:
3、设置memcache
stats
显示服务器信息、统计数据等
set pre_setting 1 0 241
- key → pre_setting
- flag → 1
- exptime → 0(以秒为单位)
- bytes → 241 (数据存储的字节数)
- value → test
ps:
stats items
//列举出所有keys
//通过stats items 的返回信息中的items id 获取key
//例如 itemid 为 7 第二个参数为列出的长度 0 为列出当前id对应的 key 名
stats cachedump 7 0
//通过如上获取 key 的值 get key //上一步得到的key名
4、最终按照先知的步骤,未测试成功…..
参考:
https://www.cnblogs.com/jiaosq/p/5833308.html
http://blog.sina.com.cn/s/blog_6f145be10102wlf8.html
https://www.tuicool.com/articles/AVvqQn6
https://blog.csdn.net/world_ding/article/details/52680737
![[微慑网]宝塔+lnmp下载wordpress 开启安装memcached+WPJAM Basic缓存-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2021/03/838.png)
![[测试]WEB日志审计工具 teler-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/695a48b0bc02a11b7d41de2b76f6a7f9.png)
![[CTFd] ctfd迁移の宝塔环境-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/f14df9ce90c84d123ee4b413176ba391-1.png)
![[DB] sqlite转mysql-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/2c594863e1da2e1d4c46e3f67a547a96.png)
![[图片]现实生活的抓拍镜头美图:那些迷人和不迷人的背影-微慑信息网-VulSee.com](http://cq.netsh.com/eden/img/upload/20051108/1425191125453.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
