支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 01dadf336e5e635e319d721b5e8092effac9e110

来源
https://github.com/cckuailong/log4shell_1.x
关联漏洞
标题:Apache Log4j 代码问题漏洞 (CVE-2021-4104)
Description:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j 1.2存在代码问题漏洞,攻击者可利用该漏洞通过JMSApender反序列化来运行代码。
Description
log4j 1.x RCE Poc -- CVE-2021-4104
介绍
# Log4jShell_1.x

Log4j RCE 1.x Poc

## Attack

![](images/1.png)

![](images/2.png)

## Restriction

1. The target has jms environment
2. You need to gain access to modify the log4j.properties file

## Conclusion

Not as useful as log4shell 2.x

## Log4shell Topic

https://github.com/cckuailong/reapoc/tree/main/Topic/Log4j

## Welcome to contribute in reapoc

https://github.com/cckuailong/reapoc
文件快照

 [4.0K]  /data/pocs/01dadf336e5e635e319d721b5e8092effac9e110
├── [4.0K]  images
│   ├── [ 80K]  1.png
│   └── [ 26K]  2.png
├── [  80]  log4j_RCE.iml
├── [2.6K]  pom.xml
├── [ 400]  README.md
└── [4.0K]  src
    ├── [4.0K]  main
    │   ├── [4.0K]  java
    │   │   ├── [4.0K]  META-INF
    │   │   │   └── [  40]  MANIFEST.MF
    │   │   └── [ 221]  Test.java
    │   ├── [4.0K]  resources
    │   │   └── [ 365]  log4j.properties
    │   └── [4.0K]  webapp
    │       ├── [ 255]  index.jsp
    │       └── [4.0K]  WEB-INF
    │           └── [ 215]  web.xml
    └── [4.0K]  META-INF
        └── [  40]  MANIFEST.MF

9 directories, 11 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。