ثغرة ال Log4j كنت نزلت ثريد بيشرح طرق مختلفه وصل لها الباحثين لعمل ال poc الخاص بها

النهارده هنتكلم عنها بشكل Technical شويه

يعنى ايه JNDI

يعنى ايه LDAP

وايه اصلا قصة الثغره دى من البدايه https://t.co/VhSTR4kxma

البدايه كانت من حوالى يومين او اكثر بتويته شوفتها كانت حوالى منتصف الليل من احد المختصين بفريق alibaba security team

التويته اللى في الصوره دى والصدمه انها متبلغه لاباتشي من شهر نوفمبر اللى فات

انا بصنف التويته دى على انها

The most underrated tweet in the histroy https://t.co/TA0JojCGV4

وده لانها ما اخدتش انتشار ولا اهتمام عكس كل اللى بعدها بالرغم من ان هى اساس الانطلاقه

ما علينا

الثغره دى بالاساس اسمها JNDI Injection lead to rce

عن طريق Payload يتعمل له inject ومنها تخرج ب Remote code execution

مين ال JNDI ده وازاى الموضوع بيتم ومين اللى بيتأثر بالانجكشن ده

البدايه هنا بالجافا واللى اخر احصائية بتقول ان فى حوالى ٣ مليار حاجه شغالين بالجافا ما بين مواقع وتطبيفات وبرامج والعاب الكترونيه وشبكات وسمارت ووتش حتى السيارات الكهربائية تقريبا معظم الكوكب شغال بيها

الجافا ابلكيشن ده من داخله مكونات و process بتتم بين اكتر من شيئ https://t.co/e9uI1jkndi

هنا شرح طبقات عمل ال Java Application

JNDI API

Naming manager

JNDI SPI

واللى منها بيتفرع ٦ مهام اساسيه LDAP DNS NIS RMI وغيرها

• ال JNDI اختصار ل

Java naming and directory interface

JNDI API

API (واجهة برمجة التطبيقات ، برمجة التطبيقات ، اللى بتوفر خدمات الوصول إلى تطبيقات https://t.co/ghQv8a4nN5