【LOG4J RCE漏洞分享】LOG4J RCE漏洞分享
LOG4J RCE漏洞分享先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues漏洞复现:⽇志打印了,也确实远程执⾏了!那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!类加载了。。。命令执⾏了...