<bgdev />free

Вход

Какво мислите за Log4j
0

0 1
#54982 (ツ) johnfound
Създадено на 22.12.2021, видяно: 492 пъти.
Rabin
johnfound
Rabin

Тоа жаварския логер що ти е бре Жони? Нали си на волен Асемблер?

Нямам бе, нямам жаварски логер. Ама те атакерите откъде да знаят? Пробват се хората да пробият. rofl

Как разбра, кво ти логват?

Ами нали уеб сървъра има логове. В тях гледам какви заявки са ми пращали. И в тях има заявки експлойтващи log4j (видях ги на сайта на който се описва уязвимостта).

Ако този лог беше писан от log4j, то експлойта щеше да сработи. Но тъй като лога е тъпо писан от nginx, който е писан на C/C++, то експлойта представлява просто стринг във файла.

0 1

Какво мислите за Log4j
0

AsmBB v3.0 (check-in: a316dab8b98d07d9); SQLite v3.42.0 (check-in: 831d0fb2836b71c9);
©2016..2023 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE