POC详情: 94dcb9e563773c46d7da06fade8ad12866dec461

来源
https://github.com/kali-dass/CVE-2021-44228-log4Shell
关联漏洞
标题: Apache Log4j 代码问题漏洞 (CVE-2021-44228)
描述:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞,攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器,当该请求被打印成日志时就会触发远程代码执行。
描述
Sample log4j shell exploit
介绍
# CVE-2021-44228-log4Shell exploit

## Exploit Test

- runs ping to google.com ( execute any command )
- prints OS name, version and arch ( collect details about the OS and User )
- opens calculator on remote machine ( can execute any executable )
- download this README.md from github

## Run the ExploitTest

```
java ExploitTest 
```

## Sample log4shell link
https://log4shell.huntress.com/
文件快照

 [4.0K]  /data/pocs/94dcb9e563773c46d7da06fade8ad12866dec461
├── [ 396]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            ├── [2.8K]  ExploitTest.class
            ├── [2.9K]  ExploitTest.java
            └── [ 303]  RMIServer.java

3 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。