log4j 如何在我的程序集中查找log 4shell易受攻击的类(jar/ear/war)

62lalag4  于 2022-11-06  发布在  Shell
关注(0)|答案(1)|浏览(187)

在当前的log4shell环境下,我需要一种方法来找出我的打包产品中是否有易受攻击的类。如果以下类包含在打包在EAR或WAR文件中的jar文件中,最简单的方法是什么?

  • JndiLookup.class
  • JMSAppenderBase.class
  • JMSAppender.class
Log4j

1条答案

按热度按时间
zaq34kh6

zaq34kh61#

一种解决方案是使用以下bat脚本:

@echo off
echo extraction step 1
"C:\Program Files\7-Zip\7z.exe" e -r -aos -bd -otmp *
echo creating filelist
"C:\Program Files\7-Zip\7z.exe" l -r -aos -bd tmp/* >filelist.txt
echo cleanup
rmdir /s /q tmp
echo analysis result:
find "JndiLookup.class" filelist.txt
find "JMSAppenderBase.class" filelist.txt
find "JMSAppender.class" filelist.txt
pause
赞(0)分享  回复(0)举报  2022-11-06
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com