POC详情: f8dc5b076d6a2cb17334c02d3540563fe9af0b43

来源
https://github.com/taurusxin/CVE-2021-44228
关联漏洞
标题: Apache Log4j 代码问题漏洞 (CVE-2021-44228)
描述:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞,攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器,当该请求被打印成日志时就会触发远程代码执行。
介绍
# CVE-2021-44228

## Vulnerability recurrence

1. Run RmiServer first to create an RMI registry service.
2. Run Log4jTest, if you use Windows, the calculator will appear.

![](https://raw.githubusercontent.com/taurusxin/CVE-2021-44228/main/calc.png)
文件快照

 [4.0K]  /data/pocs/f8dc5b076d6a2cb17334c02d3540563fe9af0b43
├── [189K]  calc.png
├── [ 801]  pom.xml
├── [ 249]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            └── [4.0K]  me
                └── [4.0K]  xingez
                    ├── [ 348]  Log4jTest.java
                    └── [4.0K]  rmi
                        ├── [ 240]  EvilCode.java
                        └── [ 779]  RmiServer.java

6 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。