首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
Log4J 远程代码执行漏洞
codehz
·
2021-12-10 01:32:34 +08:00
via Android · 3780 次点击
这是一个创建于 1064 天前的主题,其中的信息可能已经有所发展或是发生改变。
看这个推特大概就够了
https://twitter.com/P0rZ9/status/1468949890571337731
大意是只要用户可以控制日志内容,就可以通过一串特殊构造的信息触发这个攻击,可以影响非常多的网站和应用,包括 mc 这种日常版本锁定所以难以修复漏洞的服务
看 v 站没人发,我就发一个(不是鼓励大家去尝试哦)
已知
dnslog.cn
已跑路(截至发帖时)
已跑路
漏洞
log4j
日志
1 条回复
•
2021-12-10 01:36:54 +08:00
1
Jooooooooo
2021-12-10 01:36:54 +08:00
我发过了:
www.v2ex.com/t/821217
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2696 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 12:20
·
PVG 20:20
·
LAX 04:20
·
JFK 07:20
Developed with
CodeLauncher
♥ Do have faith in what you're doing.