log4j2漏洞复现
log4j2漏洞复现
- 漏洞描述
- 影响版本
- 漏洞复现
- 环境准备
- 靶场搭建
- 执行命令
- 修复建议
漏洞描述
Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
Apache Log4j2组件存在远程代码执行漏洞,漏洞利用无需特殊配置,攻击者可直接构造恶意请求,触发远程代码执行。
影响版本
目前受影响的Apache Log4j2版本:
2.0 ≤ Apache Log4j <= 2.14.1
已知受影响应用及组件:
Hadoop Hive
Apache Solr
Apache Struts2
Apache Druid
Apache Log4j SLF4J Binding
spring-boot-strater-log4j2
JBoss Logging 3
…
更多组件可参考如下链接:
https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages?p=1
漏洞复现
环境准备
感谢weil大佬给我的源码包。
感谢兰秋一大佬给我的xampp。
百度网盘链接:复现环境
提取码:1234
靶场搭建
1、下载xampp,一直next下一步。
2、安装完成显示如下。
3、解压源码.zip,找到xampp安装tomcat的位置,进入webapps,将原来的ROOT更改名称,我这里更改为ROOT123,然后将源码包中的ROOT.war复制到webapps中。
4、启动xampp中的tomcat,环境搭建成功,这里默认开启8080端口。
执行命令
1、登录页面输入账密抓包。
2、构造payload,请求dnslog。
$%7bjndi:dns://sqkl4w.dnslog.cn/test%7d
username参数:
password参数:
修复建议
目前官方已发布Apache Log4j 2.15.1-rc1(测试版)及Apache Log4j 2.15.0(稳定版)修复该漏洞,建议受影响用户可将Apache Log4j所有相关应用到以上版本。
下载链接:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.1-rc1
https://logging.apache.org/log4j/2.x/download.html
声明:以上漏洞复现所使用的环境工具均为测试环境使用,产生的一切法律后果自行承担。
log4j2漏洞复现相关推荐
- Log4j2漏洞复现(CVE-2021-44228)
引言 Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息.Apache Log4j2存在 ...
- Apache Log4j2漏洞复现
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲.或分或合.起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱 ...
- 安全漏洞之Log4j2漏洞复现绕过分析
0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC ...
- log4j2漏洞简单复现
文章目录 0x1 log4j2漏洞简介 0x2 log4j2漏洞验证判断 0x3log4j2漏洞复现利用 0x04 log4j2漏洞修复方式 0x1 log4j2漏洞简介 log4j2原理: log4 ...
- Log4j2漏洞发展历程及解决方案
背景 最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了.同时也涌现出了各类分析文章,关于漏洞的版本.漏洞的原因.漏洞的修复.程序员因此加班等等. 经常看我文章的朋友都知道,面对这样热门有意思的技 ...
- [CVE-2022-22965]Spring远程代码执行漏洞复现
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942.CVE-2022-22965) 攻 ...
- 【谦杯Linux】Log4j2漏洞突现,感觉啥项目都要升级了,惨
今年人类因为疫情,左一针右一针:代码也是不甘落后,各种漏洞,还能怎样?缝缝补补又三年.早在9号收到了Log4j2的漏洞报告,起初没放在心上,听名字以为就是个Apache才会有的漏洞,这里我得甩个锅,都 ...
- 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】
代码: import requests import bs4 from bs4 import BeautifulSoup import ress = '' headers = {'user-agent ...
- docker逃逸漏洞复现 cve-2019-5736
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...
- php 远程代码执行漏洞复现 cve-2019-11043
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...
最新文章
- 斯坦福CS330 2019秋季课程视频全新上线,专注多任务与元学习
- wsasend发送不可靠_架构师总结:kafka 如何保证数据的可靠性和一致性
- c语言 python-C语言、Java语言和python语言的区别在哪里
- 支付宝支付回调异常_支付宝崩了是怎么回事 支付宝崩了部分用户使用异常现已恢复...
- CSS基础(part17)--vertical-align垂直对齐
- Context node attribute expand trouble shooting guide
- A Web Module That Uses JavaServer Faces Technology: The hello2 Example
- labelme安装_语义图像分割-DIGITS2-labelme数据集自动扩展
- java 判断值是否设置,获取Java中“-非法访问”设置的当前值
- python︱利用dlib和opencv实现简单换脸、人脸对齐、关键点定位与画图
- 类的数据成员的一些注意事项
- Electron常见问题 30 - 深度填坑之阴影问题
- 关于在谷歌浏览器,vue-video-player 实现断点续播,currentTime不生效问题
- YoLoV5学习(4)--detect.py程序(预测图片、视频、网络流)逐段讲解~
- 在不同linux服务器上复制anaconda的虚拟环境注意事项
- 左转向善,右转向恶,2020 年的九大 AI 风向标
- linux怎么进入sftp命令行,Linux中SFTP命令
- 云计算存储之Ceph是什么?
- 严重: 所必需的服务组件启动失败,所以无法启动Tomcat,eclipse:org.apache.catalina.startup.Catalina start
- 第19组 Beta(2/3)