진짜 글을 정성들여서 잘 작성하셨어요!
주소 공유합니다!
https://foxydog.tistory.com/89
명령어 부분만 추려서 정리
[root@localhost ~]# find / -name “log4j-*.jar”
▷ 결과 값이 나오는 경우
[root@localhost ~]# find / -type f -exec grep -il JMSAppender {} \; | egrep “xml|properties”
▷ 결과 값이 나오지 않는 경우
[root@localhost ~]# find / -type f -exec grep -il JMSAppender {} \; | egrep “xml|properties”
[root@localhost ~]# cd /source/~/lib/ [log4j 1을 사용하는 경로로 이동]
[root@localhost ~]# cp -arp log4j-1.2.17.jar log4j-1.2.17.jar_bak [문제 원복하기 위한 백업(파일 복사)]
[root@localhost ~]# find / -name “log4j-*.jar”
▷ 결과 값이 나오는 경우
[root@localhost ~]# find / -type f -exec grep -il JndiLookup {} \; | egrep “xml|properties”
/source/~/conf/log4j.properties [취약]
/source/~/conf/weblog.xml [취약]
▷ 결과값이 나오지 않는 경우
[root@localhost ~]# find / -type f -exec grep -il JndiLookup {} \; | egrep “xml|properties”
[취약하지 않음]