概述
LOG4J RCE漏洞分享
先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。
漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues
漏洞复现:
⽇志打印了,也确实远程执⾏了!
那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!
类加载了。。。命令执⾏了
最后
以上就是聪慧小甜瓜为你收集整理的【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享的全部内容,希望文章能够帮你解决【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复