漏洞平台

POC详情： 14cc97948762c437ae3f54aaa41bade746d68a81

来源

https://github.com/infiniroot/nginx-mitigate-log4shell

关联漏洞

标题： Apache Log4j 代码问题漏洞 (CVE-2021-44228)
描述：Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞，攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器，当该请求被打印成日志时就会触发远程代码执行。

描述

Mitigate log4shell (CVE-2021-44228) vulnerability attacks using Nginx LUA script

介绍

# nginx-mitigate-log4shell
Mitigate log4shell (CVE-2021-44228 and CVE-2021-45046) vulnerability attacks using Nginx LUA script

Requires the Nginx lua module (https://www.nginx.com/resources/wiki/modules/lua/) to be enabled.

Use `include /path/to/mitigate-log4shell.conf;` in the `server {...}` context. Can be included in multiple server contexts.

Can also be placed in the `http {...}` context and is therefore automatically applied on every Nginx config.

More information in our blog article: https://www.infiniroot.com/blog/1155/using-nginx-lua-script-mitigate-log4shell-cve-2021-44228-vulnerability .

文件快照


 [4.0K]  /data/pocs/14cc97948762c437ae3f54aaa41bade746d68a81
├── [3.9K]  examples-in-the-wild.md
├── [ 11K]  LICENSE
├── [1.4K]  mitigate-log4shell.conf
└── [ 609]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。