【LOG4J RCE漏洞分享】

企业开发 2022-01-08 04:29:00 阅读次数: 0

LOG4J RCE漏洞分享

先说结论：有中标，原因在于引⼊的Lo4j2 2.10.0 ，应该绝⼤多业务线都有这个问题，毕竟⽇志组件都是⼀个。
漏洞原因：https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues
漏洞复现：
在这里插入图片描述

在这里插入图片描述

⽇志打印了，也确实远程执⾏了！

那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令，于是我有⼀个⼤胆的想法！
在这里插入图片描述

类加载了。。。命令执⾏了

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/yin18827152962/article/details/121943501

【LOG4J RCE漏洞分享】

Log4j高位漏洞修复

Apache log4j漏洞总结

漏洞复现 log4j RCE(CVE-2021-44228)

集成了log4j的SpringBoot下的漏洞复现

log4j命令注入漏洞复现

深入分析Log4j 漏洞

RMI、JNDI、LDAP介绍+log4j漏洞分析

Log4j 漏洞修复和临时补救方法

log4j apache史诗级高危漏洞修复

从Apache Log4j漏洞到 SpringBoot 日志

记录一下 log4j的漏洞

Log4j远程代码执行漏洞

网络安全 log4j漏洞复现

Oracle Log4j 漏洞修复及 AHF 的简单使用

SpringBoot2.3.7修复log4j漏洞

log4j2Scan.jar在log4j漏洞复现中的使用

Apache爆发高危漏洞模块log4j的漏洞支持远程代码执行 Apache log4j

Apache Log4j2 RCE漏洞复现

Log4j漏洞反弹shell CVE-2021-44228 Apache Log4j 远程代码执行漏洞复现

开源网安警示，Apache Log4j远程代码执行漏洞 | 风险漏洞提示

【vulhub漏洞复现】CVE-2021-44228 Apache Log4j 远程代码执行漏洞

Apache Log4j反序列化漏洞(CVE-2017-5645)

Apache Log4j SocketServer反序列化漏洞复现(CVE-2019-17571)

Apache Log4j Server 反序列化漏洞（CVE-2017-5645）

Log4j重大漏洞、看看我怎么重现与解决

Log4j 漏洞修复检测附检测工具

Log4j高危漏洞复现及解决方案-----周瑜老师

使用极限网关来处置 Elasticsearch 的 Apache Log4j 漏洞 [转载]

史诗级漏洞爆发，Log4j 背后的开源人何去何从？

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)