首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
enrolls
V2EX  ›  程序员

分享 log4j 漏洞的信息

  •  1      
  •   enrolls ·
    harmonsir · 2021-12-10 11:27:14 +08:00 · 3850 次点击
    这是一个创建于 862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前的利用步骤 https://www.lunasec.io/docs/blog/log4j-zero-day https://news.ycombinator.com/item?id=29504755

    旧的利用方式 (老酒新瓶) https://securityonline.info/jndi-injection-exploit-exploit-jndi-injection-vulnerability/

    快速验证 https://issues.apache.org/jira/browse/LOG4J2-3202

    最后,祝各位,周末快乐~!

  • log4j
  • 利用
  • 漏洞
  • 步骤
    9 条回复    2021-12-10 20:06:52 +08:00
    jiangss007
        1
    jiangss007  
       2021-12-10 11:35:00 +08:00
    最后一句话感到深深的恶意
    mekingname
        2
    mekingname  
       2021-12-10 13:10:04 +08:00
    用 Java 的人,早就加班加麻木了。你看看他们的头发。
    EminemW
        3
    EminemW  
       2021-12-10 13:12:49 +08:00 via iPhone
    想问一下 Spring boot 默认配置,啥也没改,会有这个问题吗
    Macolor21
        4
    Macolor21  
       2021-12-10 13:18:08 +08:00 via iPhone
    @EminemW spring boot 默认是 logback 吧
    0312birdzhang
        5
    0312birdzhang  
       2021-12-10 13:51:26 +08:00
    试了一下,log4j 1 确实不受影响啊。
    qping
        6
    qping  
       2021-12-10 14:28:12 +08:00
    谢谢!
    0312birdzhang
        8
    0312birdzhang  
       2021-12-10 14:46:16 +08:00
    @iold 看过这个评论,但是根据 https://news.ycombinator.com/item?id=29504755 没有成功。
    enrolls
        9
    enrolls  
    OP
       2021-12-10 20:06:52 +08:00 via iPhone
    @jiangss007 今天週五,到點就不要回頭了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2726 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:36 · PVG 13:36 · LAX 22:36 · JFK 01:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.