如何在我的程序集 (jar/ear/war) 中找到易受攻击的 log4shell 类
How to find log4shell vulnerable classes in my assemblies (jar/ear/war)
围绕当前的 log4shell 情况,我需要一种方法来确定我的打包产品中是否存在漏洞 类。
EAR 打包的 jar 文件或 WAR 文件中是否包含以下 类 最简单的方法是什么?
- JndiLookup.class
- JMSAppenderBase.class
- JMSAppender.class
一个解决方案是以下 bat 脚本:
@echo off
echo extraction step 1
"C:\Program Files-Zipz.exe" e -r -aos -bd -otmp *
echo creating filelist
"C:\Program Files-Zipz.exe" l -r -aos -bd tmp/* >filelist.txt
echo cleanup
rmdir /s /q tmp
echo analysis result:
find "JndiLookup.class" filelist.txt
find "JMSAppenderBase.class" filelist.txt
find "JMSAppender.class" filelist.txt
pause
围绕当前的 log4shell 情况,我需要一种方法来确定我的打包产品中是否存在漏洞 类。 EAR 打包的 jar 文件或 WAR 文件中是否包含以下 类 最简单的方法是什么?
- JndiLookup.class
- JMSAppenderBase.class
- JMSAppender.class
一个解决方案是以下 bat 脚本:
@echo off
echo extraction step 1
"C:\Program Files-Zipz.exe" e -r -aos -bd -otmp *
echo creating filelist
"C:\Program Files-Zipz.exe" l -r -aos -bd tmp/* >filelist.txt
echo cleanup
rmdir /s /q tmp
echo analysis result:
find "JndiLookup.class" filelist.txt
find "JMSAppenderBase.class" filelist.txt
find "JMSAppender.class" filelist.txt
pause