Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo .net/c # .NET programa testuoja Java projektą log4j2 nuotolinio kodo vykdymo ...
Rodinys: 10163|Atsakyti: 4

[Šaltinis] .NET programa tikrina Java projekto log4j2 nuotolinio kodo vykdymo pažeidžiamumą

[Kopijuoti nuorodą]
Publikuota: 2021-12-11 21:06:29 | | | |
Per pastarąsias dvi dienas draugų rate jį perbraukė "Apache Log4j2 nuotolinio kodo vykdymo pažeidžiamumas", daugiausia dėl komponente esančio "Java JNDI" injekcijos pažeidžiamumo: kai programa įrašo vartotojo įvestus duomenis į žurnalą, užpuolikas sukuria specialią užklausą, kad suaktyvintų nuotolinio kodo vykdymo pažeidžiamumą "Apache Log4j2", taip išnaudodamas šį pažeidžiamumą, kad tiksliniame serveryje vykdytų savavališką kodą.

Įtakos apimtis

Apache Log4j 2.x <= 2.14.1

JNDI (Java Naming and Directory Interface) yra Java pavadinimų ir katalogų sąsaja, kurią teikia Java. Iškvietus JNDI API, programos gali rasti išteklius ir kitus programos objektus. JNDI yra svarbi Java EE dalis, reikia pažymėti, kad ji apima ne tik DataSource (JDBC duomenų šaltinį), JNDI gali pasiekti esamus katalogus ir paslaugas, tokias kaip: JDBC, LDAP, RMI, DNS, NIS, CORBA, ištrauka iš Baidu enciklopedijos.

Internete yra daug straipsnių apie tai, kaip ištaisyti pažeidžiamumus ir pažeidžiamumų ekrano kopijas, bet mažai apie tai, kaip patikrinti projekto pažeidžiamumą."Java" naudoja "Log4j2" kodui išbandyti daugiausiaTaip:


Paprasčiau tariant, "Log4j2" pasieks šį adresą per RMI arba LDAP protokolą ir, atsižvelgiant į protokolo turinį, gali vykdyti kenkėjiškai sukonstruotą kodą.

Pažeidžiamumo buvimas beveik visada įrodomas internete atidarius "Windows" skaičiuotuvą, o kodas yra toks:

Kadangi "Log4J2" naudoja RMI arba LDAP protokolus, kad pasiektų užpuoliko serverį, o RMI ir LDAP protokolai yra pagrįsti TCP, galime tai padaryti tiesiogiaiNaudojant .NET klausytis TCP prievado, jei skambutis į log4j2 spausdinti žurnalus pasiekia .NET klausymosi prievadą, tai įrodo, kad gali būti pažeidžiamumas, o jei ne, jis pasirodo saugus

.NET generuoja labai mažas testavimo programas6 KB, kodas yra toks:

Pabandykite naudoti log4j komponentą2.14.0Versija spausdinama, o atvaizdavimas yra toks:



Pabandykite atnaujinti log4j komponentą į2.15.0versija, vykdoma dar kartą, poveikis yra toks:



Atnaujinus versiją, nustatyta, kad paskambinus spausdinimo žurnalui,"Java" programa nebepasiekia išorinio prievado

Susidomėję draugai, galite peržiūrėti šią nuorodą, kad atkurtumėte pažeidžiamumą ir iškviestumėte skaičiuoklę.

Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.

Galiausiai pridėkite bandymo procedūrą:

测试程序.rar (2.66 KB, Atsisiuntimų skaičius: 1)





Ankstesnis:[Tikroji kova]. NET/C# Sukurkite SQLite duomenų bazę ir tiesiog pridėkite, ištrinkite, keiskite
Kitą:"CentOS" sistemos diegimo nacos pamoka

Susijusios žinutės
 Savininkas| Publikuota: 2021-12-13 13:37:35 |
Po "Java 8 121" pažeidžiamumui atkurti reikalingos šios konfigūracijos:

 Savininkas| Publikuota: 2021-12-19 12:10:22 |
Publikuota: 2021-12-20 23:09:51 |
Stebėkime viršininko veikimą
Publikuota: 2021-12-26 16:54:47 |
Ateikite ir mokykitės dar kartą。。。。。。。
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com