首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
?
RANDOM.org 密码生成器
?
uBlock
?
Authy
?
LastPass
?
FreebuF.com
?
Beebeeto
?
Dashlane 密码管理器
广告
V2EX
?
信息安全
Log4J 远程代码执行漏洞
codehz
·
2021-12-10 01:32:34 +08:00
via Android · 3578 次点击
这是一个创建于 874 天前的主题,其中的信息可能已经有所发展或是发生改变。
看这个推特大概就够了
https://twitter.com/P0rZ9/status/1468949890571337731
大意是只要用户可以控制日志内容,就可以通过一串特殊构造的信息触发这个攻击,可以影响非常多的网站和应用,包括 mc 这种日常版本锁定所以难以修复漏洞的服务
看 v 站没人发,我就发一个(不是鼓励大家去尝试哦)
已知
dnslog.cn
已跑路(截至发帖时)
已跑路
漏洞
log4j
日志
1 条回复
?
2021-12-10 01:36:54 +08:00
1
Jooooooooo
2021-12-10 01:36:54 +08:00
我发过了:
www.v2ex.com/t/821217
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
我们的愿景
·
实用小工具
·
2320 人在线
最高记录 6543
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms ·
UTC 03:28
·
PVG 11:28
·
LAX 20:28
·
JFK 23:28
Developed with
CodeLauncher
? Do have faith in what you're doing.
http://www.vxiaotou.com