CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
增加参数 prefixparam
前缀可控,可输入如%84$
,造成一些数据库组件解析错误,从而进行log4j2的报错触发
增加自定义header头获取响应结果请求(支持了dnslog.cn等,但是dnslog.cn有PHPSESSID默认过期时间,暂不推荐使用),举例如 privatednsResponseurl
框内填入以下字段:
HEADER
http://dnslog.cn/getrecords.php
Cookie:PHPSESSID=bmekedlvumo1e9onr6qsd1j2u6
dnsparam
参数初始化问题,感谢微信群@啊哈师傅反馈add switch to replace .
(use ${::-.}
)
add custom 'jndiparams:' parameters,add more 'jndi:' parameters to bypass waf (in send to log4j2 Scanner
status)
-modify dnsldaprmi
parameters supports modifying //
to bypass waf
增加${::-.}
替代.
的开关
增加自定义jndiparams:
参数,可以加入更多绕过waf的jndi:
参数(send to log4j2 Scanner
状态下)
修改dnsldaprmi
参数支持修改//
达到bypass,两种情况
dnsldaprmi
参数包含/
,那么插件就不加/
,默认用户设置的是dns://
这个参数的绕过/
,那么插件就加//
,默认用户设置的是dns:
这个参数的绕过,如下:由于增加自定义参数,所以需要对有旧版配置文件进行修改:
在配置文件末尾换行加
jndiparams=jndi:、j$%7b::-n%7ddi:、jn$%7benv::-%7ddi:、j$%7bsys:k5:-nD%7d$%7blower:i$%7bweb:k5:-:%7d%7d、${${::-j}${::-n}${::-d}${::-i}: