V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codehz
V2EX  ›  信息安全

Log4J 远程代码执行漏洞

  •  
  •   codehz · 2021-12-10 01:32:34 +08:00 via Android · 3780 次点击
    这是一个创建于 1064 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看这个推特大概就够了

    https://twitter.com/P0rZ9/status/1468949890571337731

    大意是只要用户可以控制日志内容,就可以通过一串特殊构造的信息触发这个攻击,可以影响非常多的网站和应用,包括 mc 这种日常版本锁定所以难以修复漏洞的服务

    看 v 站没人发,我就发一个(不是鼓励大家去尝试哦)

    已知 dnslog.cn 已跑路(截至发帖时)
    1 条回复    2021-12-10 01:36:54 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2021-12-10 01:36:54 +08:00
    我发过了: www.v2ex.com/t/821217
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:20 · PVG 20:20 · LAX 04:20 · JFK 07:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.