首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
Log4J 远程代码执行漏洞
codehz
·
2021-12-10 01:32:34 +08:00
via Android · 3827 次点击
这是一个创建于 1108 天前的主题,其中的信息可能已经有所发展或是发生改变。
看这个推特大概就够了
https://twitter.com/P0rZ9/status/1468949890571337731
大意是只要用户可以控制日志内容,就可以通过一串特殊构造的信息触发这个攻击,可以影响非常多的网站和应用,包括 mc 这种日常版本锁定所以难以修复漏洞的服务
看 v 站没人发,我就发一个(不是鼓励大家去尝试哦)
已知
dnslog.cn
已跑路(截至发帖时)
已跑路
漏洞
log4j
日志
1 条回复
•
2021-12-10 01:36:54 +08:00
1
Jooooooooo
2021-12-10 01:36:54 +08:00
我发过了:
www.v2ex.com/t/821217
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2635 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms ·
UTC 07:10
·
PVG 15:10
·
LAX 23:10
·
JFK 02:10
Developed with
CodeLauncher
♥ Do have faith in what you're doing.