Rabin johnfound Rabin Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?
Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият.
Как разбра, кво ти логват?
Ами нали уеб сървъра има логове. В тях гледам какви заявки са ми пращали. И в тях има заявки експлойтващи log4j (видях ги на сайта на който се описва уязвимостта).
Ако този лог беше писан от log4j, то експлойта щеше да сработи. Но тъй като лога е тъпо писан от nginx, който е писан на C/C++, то експлойта представлява просто стринг във файла.