Documentos de Académico
Documentos de Profesional
Documentos de Cultura
7 - PDFsam - Write-Up (Solar - Log4j)
7 - PDFsam - Write-Up (Solar - Log4j)
Para ello, vamos a hacer una llamada Curl a la dirección que hemos
descubierto en el archivo de registros y que posteriormente hemos visualizado
en el navegador navegando por el panel de gestión de Solr...
¿Qué es curl?
Esta sintaxis se puede ingresar en cualquier lugar de una aplicación que use
el paquete Log4j donde la aplicación registra los datos de entrada del usuario.
Podemos crear una solicitud HTTP GET de la siguiente manera para activar
esta vulnerabilidad:
M MICROJOAN.COM
J
M Write-UP (Solar - log4j)
J
Es por ello por lo que este campo vacío que se guardaba en el archivo de
registro es tan problemático, porque podemos insertar código malicioso en ese
campo vacío y ejecutarlo sin mas llamando por url a la ruta exacta de esa
librería...
M MICROJOAN.COM
J