关联漏洞
描述
CVE-2021-44228 - Apache log4j RCE quick test
介绍
### Build
`./build.sh`
### Start log4j RCE Server
`./start-log4j-rce-server.sh`
### Test
- Run `java -cp log4j-rce-1.0-SNAPSHOT-all.jar log4j`
Check if you get logs in hack.log from current folder
- You can change this line
`String[] cmds = { "sh", "-c", "echo 'Exploit at '" + getDateString() + " >> ./hack.log" };`
in file `apache-log4j-poc/src/main/java/Exploit.java`
to whatever you like then rebuild and run test
- Check out [issue #1](https://github.com/jeffli1024/log4j-rce-test/issues/1) if you see maven compile error
### Credits
- https://github.com/tangxiaofeng7/apache-log4j-poc.git
- https://github.com/mbechler/marshalsec.git
文件快照
[4.0K] /data/pocs/3bb31228ba55bcffb8f7c7b15abad07bdfaec43f
├── [4.0K] apache-log4j-poc
│ ├── [2.0K] pom.xml
│ ├── [2.3K] README.md
│ └── [4.0K] src
│ └── [4.0K] main
│ └── [4.0K] java
│ ├── [1016] Exploit.java
│ └── [ 311] log4j.java
├── [ 215] build.sh
├── [4.0K] marshalsec
│ ├── [1.0K] LICENSE.txt
│ ├── [404K] marshalsec.pdf
│ ├── [7.2K] pom.xml
│ ├── [5.0K] README.md
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ └── [4.0K] java
│ │ └── [4.0K] marshalsec
│ │ ├── [2.0K] BlazeDSAMF0.java
│ │ ├── [2.9K] BlazeDSAMF3AM.java
│ │ ├── [2.0K] BlazeDSAMF3.java
│ │ ├── [3.0K] BlazeDSAMFX.java
│ │ ├── [6.1K] BlazeDSBase.java
│ │ ├── [1.2K] BlazeDSExternalizableBase.java
│ │ ├── [2.0K] Burlap.java
│ │ ├── [3.8K] Castor.java
│ │ ├── [1.1K] EscapeType.java
│ │ ├── [4.0K] gadgets
│ │ │ ├── [1.4K] Args.java
│ │ │ ├── [1.7K] BindingEnumeration.java
│ │ │ ├── [1.8K] C3P0RefDataSource.java
│ │ │ ├── [3.1K] C3P0WrapperConnPool.java
│ │ │ ├── [1.4K] ClassFiles.java
│ │ │ ├── [1.9K] CommonsBeanutils.java
│ │ │ ├── [3.0K] CommonsConfiguration.java
│ │ │ ├── [1.1K] Gadget.java
│ │ │ ├── [2.3K] GadgetType.java
│ │ │ ├── [2.0K] Groovy.java
│ │ │ ├── [2.9K] ImageIO.java
│ │ │ ├── [1.5K] JdbcRowSet.java
│ │ │ ├── [ 14K] JDKUtil.java
│ │ │ ├── [1.6K] LazySearchEnumeration.java
│ │ │ ├── [3.8K] MockProxies.java
│ │ │ ├── [1.3K] Primary.java
│ │ │ ├── [2.5K] Resin.java
│ │ │ ├── [ 351] ResourceGadget.java
│ │ │ ├── [2.0K] Rome.java
│ │ │ ├── [1.5K] ScriptEngine.java
│ │ │ ├── [1.7K] ServiceLoader.java
│ │ │ ├── [1.6K] SpringAbstractBeanFactoryPointcutAdvisor.java
│ │ │ ├── [1.7K] SpringPartiallyComparableAdvisorHolder.java
│ │ │ ├── [1.9K] SpringPropertyPathFactory.java
│ │ │ ├── [5.8K] SpringUtil.java
│ │ │ ├── [1.3K] Templates.java
│ │ │ ├── [4.3K] TemplatesUtil.java
│ │ │ ├── [3.5K] ToStringUtil.java
│ │ │ ├── [1.8K] UnicastRefGadget.java
│ │ │ ├── [1.7K] UnicastRemoteObjectGadget.java
│ │ │ └── [2.0K] XBean.java
│ │ ├── [2.0K] Hessian2.java
│ │ ├── [4.0K] HessianBase.java
│ │ ├── [2.0K] Hessian.java
│ │ ├── [9.7K] Jackson.java
│ │ ├── [2.6K] Java.java
│ │ ├── [4.0K] jndi
│ │ │ ├── [4.9K] LDAPRefServer.java
│ │ │ └── [ 13K] RMIRefServer.java
│ │ ├── [4.6K] JsonIO.java
│ │ ├── [2.2K] JYAML.java
│ │ ├── [2.8K] KryoAltStrategy.java
│ │ ├── [2.5K] Kryo.java
│ │ ├── [ 11K] MarshallerBase.java
│ │ ├── [1.9K] Red5AMF0.java
│ │ ├── [1.9K] Red5AMF3.java
│ │ ├── [5.5K] Red5AMFBase.java
│ │ ├── [3.6K] SideEffectSecurityManager.java
│ │ ├── [7.5K] SnakeYAML.java
│ │ ├── [2.8K] TestingSecurityManager.java
│ │ ├── [4.0K] util
│ │ │ └── [2.5K] Reflections.java
│ │ ├── [2.0K] UtilFactory.java
│ │ ├── [3.0K] XStream.java
│ │ ├── [6.6K] YAMLBase.java
│ │ └── [2.4K] YAMLBeans.java
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [3.6K] GadgetsTest.java
├── [ 648] README.md
└── [ 822] start-log4j-rce-server.sh
14 directories, 75 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。