我是靠谱客的博主 聪慧小甜瓜,这篇文章主要介绍【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享,现在分享给大家,希望可以做个参考。

LOG4J RCE漏洞分享

先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。
漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues
漏洞复现:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
⽇志打印了,也确实远程执⾏了!

那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
类加载了。。。命令执⾏了

在这里插入图片描述

最后

以上就是聪慧小甜瓜最近收集整理的关于【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享的全部内容,更多相关【LOG4J内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(42)

评论列表共有 0 条评论

立即
投稿
返回
顶部