דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • בהיר
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • כהה
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. מחשבים וטכנולוגיה
  3. רשתות
  4. שיתוף | בהמשך לחולשת האבטחה בספריית log4 באפאצ'י

שיתוף | בהמשך לחולשת האבטחה בספריית log4 באפאצ'י

מתוזמן נעוץ נעול הועבר רשתות
1 פוסטים 1 כותבים 78 צפיות 1 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • avramk100A מנותק
    avramk100A מנותק
    avramk100
    כתב ב נערך לאחרונה על ידי
    #1

    בהמשך לחולשה בlog4j מדובר בחולשה קריטית עם סבירות למימוש גבוהה, ממליץ לכולם להוסיף את התוסף הבא לBurpSuite
    https://github.com/PortSwigger/active-scan-plus-plus
    הוא יאתר לכם את החולשה בקלות.

    הפירצה מאוד דומה לshellshock למי שזוכר כאשר שורה אחת ביוזר אג׳נט עלולה להביא לrce, רק שפה מדובר בJNDI injection, מי שלא מכיר jndi זה בעצם api בjava שמאפשר לעשות lookup לאובייקטים כגון ldap..ככה שזה קצת יותר מסורבל ומצריך מאיתנו ליצור שרת ldap זדוני כדי לנצל את החולשה הזו..למזלנו הסינים כבר יצרו אוטומציה לזה..
    https://github.com/feihong-cs/JNDIExploit/

    בנוסף אם אתם רוצים לשחק קצת עם החולשה ולהבין אותה לעומק ממליץ לכם להוריד את האפלקיציה הפגיעה
    https://github.com/christophetd/log4shell-vulnerable-app

    מי שרוצה להעמיק קצת בנושא הjndi ממליץ על הכתבות הבאות:
    https://mbechler.github.io/2021/12/10/PSA_Log4Shell_JNDI_Injection/
    https://mbechler.github.io/2018/01/20/Java-CVE-2018-2633/

    לא אני תימצתתי

    תגובה 1 תגובה אחרונה
    3

    שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.

    נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.

    בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗

    הרשמה התחברות

    • התחברות

    • אין לך חשבון עדיין? הרשמה

    • התחברו או הירשמו כדי לחפש.
    • פוסט ראשון
      פוסט אחרון
    0
    • חוקי הפורום
    • פופולרי
    • לא נפתר
    • משתמשים
    • חיפוש גוגל בפורום
    • צור קשר