2022年5月7日
漏洞复现 -“核弹”漏洞-Log4j2 JNDI注入(CVE-2021-44228)
摘要: 该漏洞被评为“核弹”级别,实在是log4j使用范围太广了,只要写java的,没几个没听过用过log4j吧。 漏洞原理 利用jndi的Lookup功能,实现jndi注入命令执行 影响范围 log4j 2.0-beta9到2.15.0(1.* 版本不受影响) 复现环境 jdk: 1.8.0_181 lo 阅读全文
posted @ 2022-05-07 11:18 Sally_Zhang 阅读(163) 评论(0) 推荐(0) 编辑