目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2021-45046 PoC — Apache Log4j 代码问题漏洞

来源
https://github.com/BobTheShoplifter/CVE-2021-45046-Info
关联漏洞
标题:Apache Log4j 代码问题漏洞 (CVE-2021-45046)
Description:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j 2.15.0版本存在代码问题漏洞,该漏洞源于当日志配置使用非默认模式布局和上下文查找或线程上下文映射模式使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务攻击。
Description
Oh no another one
介绍
# CVE-2021-45046-Info
Oh no another one

## POC

    ${ctx:apiversion} - %d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m{nolookups}%n

## LINKS
* https://nvd.nist.gov/vuln/detail/CVE-2021-45046
* https://www.datadoghq.com/blog/log4j-log4shell-vulnerability-overview-and-remediation/
* https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →