漏洞平台

POC详情： fa2d00c6f3a5114973f777de2f33fdd03479ae20

来源

https://github.com/asyzdykov/cve-2021-44228-fix-jars

关联漏洞

标题： Apache Log4j 代码问题漏洞 (CVE-2021-44228)
描述：Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。 Apache Log4J 存在代码问题漏洞，攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器，当该请求被打印成日志时就会触发远程代码执行。

描述

CVE-2021-44228-FIX-JARS

介绍

#CVE-2021-44228

Windows Batch Script to Scan all current path subdirectories 

Archive and Fix the log4j(CVE-2021-44228) impacted jars

1. First:		 lookup_impacted.bat (for creating log4j_impacted_jars_details.txt)
2. Archive: 		 archive_impacted.bat (archive all files listed in log4j_impacted_jars_details.txt)
3. Fix using: 	 fix_impacted.bat (delete JNDILookup.class in jars listed in log4j_impacted_jars_details.txt)

ATTENTION: Only JNDILookup.class affected according to [Doc ID 2828323.1]

(https://support.oracle.com/epmos/faces/DocContentDisplay?_afrLoop=16805527238225&id=2828323.1&_afrWindowMode=0&_adf.ctrl-state=m6ousubav_53)

Works only in Windows env

文件快照


 [4.0K]  /data/pocs/fa2d00c6f3a5114973f777de2f33fdd03479ae20
├── [1.9K]  1.lookup_impacted.bat
├── [  76]  2.archive_impacted.bat
├── [1.5K]  3.fix_impacted.bat
└── [ 668]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。