CVE-2021-44228 PoC — Apache Log4j 代码问题漏洞

 [4.0K]  /data/pocs/79fb6ecfd0c69538076c54b34a4d75f58272c1f7
├── [2.7K]  pom.xml
├── [  77]  README.md
├── [4.0K]  src
│   └── [4.0K]  main
│       ├── [4.0K]  java
│       │   └── [4.0K]  id
│       │       └── [4.0K]  my
│       │           └── [4.0K]  kyruuu
│       │               └── [4.0K]  servlet
│       │                   ├── [ 965]  forgotpass.java
│       │                   ├── [ 215]  log4j.java
│       │                   └── [1.2K]  loginservlet.java
│       └── [4.0K]  webapp
│           ├── [3.8K]  book.jsp
│           ├── [2.3K]  forgot.jsp
│           ├── [4.0K]  image
│           │   ├── [171K]  citylibrary.jpg
│           │   ├── [168K]  filosofiteras.jpg
│           │   ├── [235K]  mencariarumbawangi.jpg
│           │   └── [1.1M]  spiderman.jpg
│           ├── [1.5K]  index.jsp
│           ├── [2.5K]  login.jsp
│           ├── [ 829]  style.css
│           └── [4.0K]  WEB-INF
│               └── [ 810]  web.xml
└── [4.0K]  target
    ├── [4.0K]  classes
    │   └── [4.0K]  id
    │       └── [4.0K]  my
    │           └── [4.0K]  kyruuu
    │               └── [4.0K]  servlet
    │                   ├── [1.7K]  forgotpass.class
    │                   ├── [ 521]  log4j.class
    │                   └── [1.9K]  loginservlet.class
    ├── [4.0K]  java-webapp
    │   ├── [3.8K]  book.jsp
    │   ├── [2.3K]  forgot.jsp
    │   ├── [4.0K]  image
    │   │   ├── [171K]  citylibrary.jpg
    │   │   ├── [168K]  filosofiteras.jpg
    │   │   ├── [235K]  mencariarumbawangi.jpg
    │   │   └── [1.1M]  spiderman.jpg
    │   ├── [1.5K]  index.jsp
    │   ├── [2.5K]  login.jsp
    │   ├── [ 829]  style.css
    │   └── [4.0K]  WEB-INF
    │       ├── [4.0K]  classes
    │       │   └── [4.0K]  id
    │       │       └── [4.0K]  my
    │       │           └── [4.0K]  kyruuu
    │       │               └── [4.0K]  servlet
    │       │                   ├── [1.7K]  forgotpass.class
    │       │                   ├── [ 521]  log4j.class
    │       │                   └── [1.9K]  loginservlet.class
    │       ├── [4.0K]  lib
    │       │   ├── [293K]  log4j-api-2.14.1.jar
    │       │   └── [1.7M]  log4j-core-2.14.1.jar
    │       └── [ 810]  web.xml
    ├── [3.4M]  java-webapp.war
    ├── [4.0K]  maven-archiver
    │   └── [  65]  pom.properties
    ├── [4.0K]  maven-status
    │   └── [4.0K]  maven-compiler-plugin
    │       └── [4.0K]  compile
    │           └── [4.0K]  default-compile
    │               ├── [ 111]  createdFiles.lst
    │               └── [ 225]  inputFiles.lst
    └── [4.0K]  tomcat
        ├── [4.0K]  conf
        │   ├── [3.2K]  logging.properties
        │   ├── [1.1K]  tomcat-users.xml
        │   └── [149K]  web.xml
        ├── [4.0K]  logs
        │   └── [2.7K]  access_log.2023-04-01
        └── [4.0K]  work
            └── [4.0K]  Tomcat
                └── [4.0K]  localhost
                    └── [4.0K]  java-webapp
                        ├── [4.0K]  org
                        │   └── [4.0K]  apache
                        │       └── [4.0K]  jsp
                        │           ├── [8.3K]  book_jsp.class
                        │           ├── [9.4K]  book_jsp.java
                        │           ├── [7.0K]  forgot_jsp.class
                        │           ├── [7.6K]  forgot_jsp.java
                        │           ├── [5.7K]  index_jsp.class
                        │           ├── [5.2K]  index_jsp.java
                        │           ├── [7.2K]  login_jsp.class
                        │           └── [7.8K]  login_jsp.java
                        └── [ 265]  SESSIONS.ser

40 directories, 50 files

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.