关联漏洞
标题:Apache Log4j 代码问题漏洞 (CVE-2021-44228)Description:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞,攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器,当该请求被打印成日志时就会触发远程代码执行。
介绍
# CVE-2021-44228
## Vulnerability recurrence
1. Run RmiServer first to create an RMI registry service.
2. Run Log4jTest, if you use Windows, the calculator will appear.
文件快照
[4.0K] /data/pocs/f8dc5b076d6a2cb17334c02d3540563fe9af0b43
├── [189K] calc.png
├── [ 801] pom.xml
├── [ 249] README.md
└── [4.0K] src
└── [4.0K] main
└── [4.0K] java
└── [4.0K] me
└── [4.0K] xingez
├── [ 348] Log4jTest.java
└── [4.0K] rmi
├── [ 240] EvilCode.java
└── [ 779] RmiServer.java
6 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。