שיתוף | בהמשך לחולשת האבטחה בספריית log4 באפאצ'י
-
בהמשך לחולשה בlog4j מדובר בחולשה קריטית עם סבירות למימוש גבוהה, ממליץ לכולם להוסיף את התוסף הבא לBurpSuite
https://github.com/PortSwigger/active-scan-plus-plus
הוא יאתר לכם את החולשה בקלות.הפירצה מאוד דומה לshellshock למי שזוכר כאשר שורה אחת ביוזר אג׳נט עלולה להביא לrce, רק שפה מדובר בJNDI injection, מי שלא מכיר jndi זה בעצם api בjava שמאפשר לעשות lookup לאובייקטים כגון ldap..ככה שזה קצת יותר מסורבל ומצריך מאיתנו ליצור שרת ldap זדוני כדי לנצל את החולשה הזו..למזלנו הסינים כבר יצרו אוטומציה לזה..
https://github.com/feihong-cs/JNDIExploit/בנוסף אם אתם רוצים לשחק קצת עם החולשה ולהבין אותה לעומק ממליץ לכם להוריד את האפלקיציה הפגיעה
https://github.com/christophetd/log4shell-vulnerable-appמי שרוצה להעמיק קצת בנושא הjndi ממליץ על הכתבות הבאות:
https://mbechler.github.io/2021/12/10/PSA_Log4Shell_JNDI_Injection/
https://mbechler.github.io/2018/01/20/Java-CVE-2018-2633/לא אני תימצתתי
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}