漏洞条件 Apache Log4j2 <=2.14.1JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目，并将…

漏洞条件 拥有访问/console/consolejndi.portal页面的用户权限，或者存在CVE-2020-14883未授权访问漏洞。Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0用到了JNDI注入，因此JDK版本需要符合JND…

高低JDK版本中JNDI注入 这篇文章主要是分析在高低版本JDK中JNDI注入RMI和LDAP两个攻击向量的调用过程以及异同点，并且尝试调试高版本JDK的绕过方法。   分析高低版JDK下的JNDI注入 RMI 低版本 这里用RMI+Reference做演示，JDK版本为8u65： 服务端 import com.sun.jndi.rmi.regis…

Spring 反序列化JNDI注入漏洞 环境搭建 直接用的Github的项目：https://github.com/zerothoughts/spring-jndi 下载到本地，导入maven项目即可。 同时，为了顺利复现漏洞，JDK要在以下的版本之下：8u121、7u131、6u141。在上述版本之后的JDK中，都增加了com.sun.jndi.…

JNDI注入漏洞 JNDI 首先第一个问题，什么是 JNDI，它的作用是什么？ 根据官方文档，JNDI 全称为 Java Naming and Directory Interface，即 Java 名称与目录接口。虽然有点抽象，但我们至少知道它是一个接口；下一个问题是，Naming 和 Directory 是什么意思？很多相关资料都对其语焉不详，但…