LOG4J RCE漏洞分享
先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。
漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues
漏洞复现:
⽇志打印了,也确实远程执⾏了!
那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!
类加载了。。。命令执⾏了
最后
以上就是聪慧小甜瓜最近收集整理的关于【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享的全部内容,更多相关【LOG4J内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复