Show pageOld revisionsBacklinksExport to PDFFold/unfold allBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. ====== Log4shell ====== Am 9. Dezember 2021 veröffentlichte Apache eine schwerwiegende Sicherheitslücke namens [[https://nvd.nist.gov/vuln/detail/CVE-2021-44228|Log4shell]] (und andere Log4j-bezogene Sicherheitslücken). ===== Download ===== Wie man seine Dienste schnell scannt, grundsätzlich mit log4j-scan von fullhunt, aber unter Verwendung von cisagov: <code> git clone https://github.com/cisagov/log4j-scanner.git cd log4-scanner/ </code> ==== Anforderungen ==== * python * python-requests * python-termcolor * python-pycryptodome ===== URL-Liste erstellen ===== Am einfachsten ist es, eine Liste aller URLs zu erstellen, die du überprüfen möchtest: <code> nano urls.txt </code> <code> https://techsaviours.org https://meet.techsaviours.org https://searx.techsaviours.org </code> ===== Überprüfe deine Urls ===== <code> python log4j-scan.py -l urls.txt --waf-bypass --run-all-tests </code> oder nur eine Url <code> python log4j-scan.py -u https://techsaviours.org --waf-bypass --run-all-tests </code> de/scans/log4shell.txt Last modified: 2022/10/24 08:24by 127.0.0.1