[全版本]MiaoLog4j2Fix-瞄式日志修复插件

如何测试服务器是否存在漏洞

后台输入

say ${jndl:ldap://x}

如果有报错说明需要修复如果没有试下一条

后台输入

say ${jndl:ldap://8.8.8.8/exp}

如果服务器卡住了说明需要修复(此命令没任何用处就是测试一下BUG如果后面是奇怪的域名就要小心了)

没发生任何事情说明没问题如果用别的修复插件卡一下应该没问题本插件不会发生卡顿

安装前会触发LDAP查询如果存在payload会导致服务器被攻击

安装后完好无损测试图

下列两个版本二选—即可

注意.本插件只负责1.16.5往下的版本1.16.5往上的版本加启动参数即可解决-Dlog4j2.formatMsgNoLookups=true

—.插件版本

特点

无需依赖任何插件支持RE无需JDK

执行Payload不会卡一下(因为已经移除了LDAP的处理器的方法

更新日志

0.0.1首个Jar版本发布

插件版源码：https://github.com/circlecloud/MiaoLog4jFix

二.脚本版本推荐已安装MiaoScript的用户使用

特点

支持在线安装立即生效但是依赖MiaoScript

1.安装 MiaoScript https://www.mcbbs.net/thread-774401-1-1.html

2.安装补丁/mspm install MiaoLog4jFix

更新日志

1.0.0支持Spigot 版本发布1.0.1新增支持Paper

1.0.2新增过滤玩家聊天内容1.0.3移除不必要的插件依赖1.0.4修复单词拼写错误

1.0.5修复修复Paper导致的Spigot无法修复的问题

之前下载过的请使用下列命令更新

/mspm upgrade MiaoLog4jFix

估计没啥人看的原理

通过遍历Logger的所有appenders

找到 layout其中eventserializer 的 formatters然后把 formatters里的 LiteralPatternConverter遍历出来

最后替换 Converter的 variableResolver 的 lookups里面的jndi 的查找器

—个新建的空的Lookup

let AbstractLookup = Java.type(org.apache.logging.log4j.core.lookup.AbstractLookup)
this.NoopLookup = Java.extend(Abstractlookup,
lookup: (logEvent, address)=s i return null }
})

插件转载自MCBBS喵叔：https://www.mcbbs.net/thread-1283178-1-1.html