关键词:
点击关注公众号,实用技术文章及时了解
来源:blog.csdn.net/weixin_48990070/
article/details/121861553
目录
漏洞说明
修复步骤
下载源码zip包到本地
解压到本地
用IDEA打开项目
执行Maven Deploy,将log4j2修复的版本包安装到Nexus
修改项目中的pom.xml
测试验证
Apache Log4j2 远程代码执行漏洞修复步骤
漏洞说明
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
漏洞适用版本为2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。
修复步骤
1、下载源码zip包到本地
下载地址:
github.com/apache/logging-log4j2/archive/refs/tags/log4j-2.15.0-rc2.zip
2、解压到本地
3、用IDEA打开项目
4、执行Maven Deploy,将log4j2修复的版本包安装到Nexus
1.修改toolchains-sample-win.xml文件的JDK安装路径:
<toolchain>
<type>jdk</type>
<provides>
<version>1.8</version>
<vendor>sun</vendor>
</provides>
<configuration>
<jdkHome>C:\\\\Program Files\\\\Java\\\\jdk1.8.0_202</jdkHome>
</configuration>
</toolchain>
<toolchain>
<type>jdk</type>
<provides>
<version>9</version>
<vendor>sun</vendor>
</provides>
<configuration>
<jdkHome>C:\\\\Program Files\\\\Java\\\\jdk-9.0.4</jdkHome>
</configuration>
</toolchain>2.执行Maven命令mvn clean install -t ./toolchains-sample-win.xml -Dmaven.test.skip=true -f pom.xml
3.将生成安装在本地Jar包,安装到Nexus
注意事项:
1、确保本地当前Java的环境为Java8,如果本地有个Java环境,请先修改Java环境为Java8,再重启IDEA。
2、确保本地有JDK9的环境
3、建议跳过test步骤,否则安装的时间太长了
5、修改项目中的pom.xml
排除掉通过其他依赖方式引入的log4j相关的包
手动引入前面安装的log4j包
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.15.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>log4j-api</artifactId>
<groupId>org.apache.logging.log4j</groupId>
</exclusion>
<exclusion>
<artifactId>log4j-core</artifactId>
<groupId>org.apache.logging.log4j</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>log4j-api</artifactId>
<groupId>org.apache.logging.log4j</groupId>
</exclusion>
</exclusions>
</dependency>6、测试验证
@RunWith(SpringRunner.class)
@SpringBootTest
@Log4j2
public class SpringTests
@Test
public void test()
log.error("$jndi:ldap://127.0.0.1:1389/#Exploit");
log.error("$","jndi:ldap://127.0.0.1:1389/#Exploit");
漏洞参考:突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!
推荐
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持我们吧!
log4j2远程执行代码漏洞如何攻击?又如何修复(代码片段)
Log4j2远程执行代码漏洞如何攻击?又如何修复12月9日晚,ApacheLog4j2反序列化远程代码执行漏洞细节已被公开,ApacheLog4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利... 查看详情
elasticsearchlog4j漏洞快速修复步骤(代码片段)
ElasticsearchLog4j漏洞快速修复步骤原创2021-12-1421:27·walkingcloud一、Elasticsearch关于Log4j2漏洞的官方说明可以参考如下链接https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476 摘要:2021年12月9... 查看详情
分析并复现apache核弹级漏洞,利用log4j2使目标服务器执行任意代码(代码片段)
...。2021年12月9日晚间,Apache官方发布了紧急安全更新以修复该远程代码执行漏洞,但更新后的ApacheLog4j2.15.0-rc1版本被发现仍存在漏洞绕过,多家安全应急响应团队发布二次漏洞预警。12月10日凌晨2点,Apache官方紧急... 查看详情
.net程序测试java项目log4j2是否存在远程代码执行漏洞(代码片段)
...DNS、NIS、CORBA,摘自百度百科。网上很多文章说如何修复漏洞和漏洞截图,几乎没有说如何测试项目是否存在该漏洞。Java使用Log4j2主要测试代码如下:12log.info("$jndi:rmi://127.0.0.1:8100/Main");log.info("$jndi:ldap://127.0.... 查看详情
log4j2漏洞执行(代码片段)
Log4j2漏洞代码复现代码如下:packagepoc;importjava.io.Serializable;importjava.rmi.Remote;publicclassCalcTestimplementsRemote,SerializablestatictrySystem.err.println("远程代码开始执行了...");Runtimeruntime=Runtime.getRuntime();StringosName=System.getProperty(&#... 查看详情
漏洞log4j2远程执行代码复现实操代码例子(代码片段)
如何复现log4j2远程执行代码漏洞漏洞原理漏洞复现漏洞范围漏洞原理1.攻击伪装一个请求体,里面含有JNDI可执行的服务,我这里主要是试了LDAP与RMI两种,请求URL如下:LADP:$jndi:ldap://127.0.0.1:1389/helloRMI:$jndi:rmi://127.0.0.1:1389/hello2.在应用程... 查看详情
log4j2爆出漏洞,如何快速升级(代码片段)
近日,ApacheLog4j的远程代码执行漏洞细节被公开,该漏洞一旦被攻击者利用会造成严重危害。ApacheLog4j是一款开源的Log4j2室一款开源的Java日志记录工具,大量的业务框架都使用了该组件。此次漏洞是用于Log4j2提供的look... 查看详情
log4j2高危漏洞cnvd-2021-95914复现及分析(代码片段)
...前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析ApacheLog4j是一个基于Java的日志记录组件。ApacheLog4j2是Lo... 查看详情
log4j2漏洞复现与利用(代码片段)
文章目录漏洞简介log4j2教程环境搭建测试运行专业名词解释及其payload分析利用工具简介:log4j2漏洞验证(弹出计算器版)被攻击者的log4j2打印函数示例攻击者执行操作漏洞复现log4j2漏洞验证(DNSlog版)DNSlog如... 查看详情
中间件漏洞汇总(代码片段)
...御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御ApacheHTTPD换行解析漏洞(CVE-2017-15715ÿ... 查看详情
log4j2远程执行漏洞原理以及解决方案(代码片段)
...久没更新博客了,因为最近实在是超级忙,最近Log4j2核弹级别漏洞被疯狂刷屏。2021年12月9日,国内多家机构监测到ApacheLog4j2存在任意代码执行漏洞,并紧急通报相关情况。由于ApacheLog4j存在递归解析功能,未... 查看详情
php远程代码执行漏洞怎么修复
...查一遍漏洞,补上这个漏洞,然后立刻重启,就可以完全修复好这个漏洞。谢谢,望采纳参考技术A可以在腾讯智慧安全页面申请使用腾讯御点然后使用这个软件上面的修复漏洞功能直接对电脑的漏洞进行检测和修复就可以了 查看详情
thinkphp5远程代码执行(post)(代码片段)
...(POST)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于ThinkPHP底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,... 查看详情
thinkphp5远程代码执行(代码片段)
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于ThinkPHP底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,... 查看详情
apachelog4j2rce远程命令执行漏洞复现与分析(代码片段)
...前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。ApacheLog4j2是一个基于Java的日志记录组件,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息,得益于其突出于其他日志的... 查看详情
cve-2021-22205——gitlab远程命令执行漏洞复现(代码片段)
CVE-2021-22205VulnImpact影响版本环境Fofa语法漏洞利用脚本反弹ShellExp漏洞防范及修复VulnImpactAnissuehasbeendiscoveredinGitLabCE/EEaffectingallversionsstartingfrom11.9.GitLabwasnotproperlyvalidatingimagefilesthatwerepassedtoa 查看详情
漏洞复现海洋cms6.28远程代码执行(代码片段)
...ff0c;方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选&#x 查看详情
为啥电脑总会出现远程执行代码漏洞,修复了还是出?
...·在发布应用程序之前测试所有已知的威胁。所以,及时修复是正确的。建议使用360安全卫士修复。先进行一次全面体检:检查是否已经修复了漏洞,如果还有漏洞360会及时通知的。参考技术A有些特殊的漏洞需要在安全模式下修... 查看详情