[全版本]MiaoLog4j2Fix-瞄式日志修复插件
- Minecraft插件
- 2021-12-11
- 2476
如何测试服务器是否存在漏洞
后台输入
say ${jndl:ldap://x}
如果有报错说明需要修复如果没有试下一条
后台输入
say ${jndl:ldap://8.8.8.8/exp}
如果服务器卡住了说明需要修复(此命令没任何用处就是测试一下BUG如果后面是奇怪的域名就要小心了)
没发生任何事情说明没问题如果用别的修复插件卡一下应该没问题本插件不会发生卡顿
安装前会触发LDAP查询如果存在payload会导致服务器被攻击
安装后完好无损测试图
下列两个版本二选—即可
注意.本插件只负责1.16.5往下的版本1.16.5往上的版本加启动参数即可解决-Dlog4j2.formatMsgNoLookups=true
—.插件版本
特点
无需依赖任何插件支持RE无需JDK
执行Payload不会卡一下(因为已经移除了LDAP的处理器的方法
更新日志
0.0.1首个Jar版本发布
插件版源码:https://github.com/circlecloud/MiaoLog4jFix
二.脚本版本推荐已安装MiaoScript的用户使用
特点
支持在线安装立即生效但是依赖MiaoScript
1.安装 MiaoScript https://www.mcbbs.net/thread-774401-1-1.html
2.安装补丁/mspm install MiaoLog4jFix
更新日志
1.0.0支持Spigot 版本发布1.0.1新增支持Paper
1.0.2新增过滤玩家聊天内容1.0.3移除不必要的插件依赖1.0.4修复单词拼写错误
1.0.5修复修复Paper导致的Spigot无法修复的问题
之前下载过的请使用下列命令更新
/mspm upgrade MiaoLog4jFix
估计没啥人看的原理
通过遍历Logger的所有appenders
找到 layout其中eventserializer 的 formatters然后把 formatters里的 LiteralPatternConverter遍历出来
最后替换 Converter的 variableResolver 的 lookups里面的jndi 的查找器
—个新建的空的Lookup
let AbstractLookup = Java.type(org.apache.logging.log4j.core.lookup.AbstractLookup) this.NoopLookup = Java.extend(Abstractlookup, lookup: (logEvent, address)=s i return null } })
插件转载自MCBBS喵叔:https://www.mcbbs.net/thread-1283178-1-1.html
本站所发布的全部内容源于互联网搬运,仅限于小范围内传播学习和文献参考 请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。 敬请谅解! E-mail:tudoumc@foxmail.com
本文链接:https://tudoumc.com/post/992.html