这有点猛
【 在 eGust 的大作中提到: 】
: 新鲜出炉的漏洞  
: https://www.lunasec.io/docs/blog/log4j-zero-day/  
:  
: 包括 steam、apple、minecraft 在内都已发现中招  
:  
: 影响版本 2.0 <= Apache log4j <= 2.14.1  
:
: ..................

发自「今日水木 on 电饭煲控制器」
--
FROM 124.78.220.*

这个是f-string玩脱了吧，把用户输入的信息也转了，这样对方恶意嵌套进来的{}也能被执行了

【 在 z16166 (Netguy) 的大作中提到: 】
: 漏洞是阿里一个多月前就报告了的吧
: java也够扯淡的，写个log还加载远程代码。。。
--
FROM 27.91.71.*

Java都能有漏洞？
--
FROM 183.179.53.*

intel cpu还出漏洞呢，都一个德行
说是开源更安全，我咋觉得源码、文档、开发者等啥都不透露才最安全呢

【 在 fanci (大葡萄) 的大作中提到: 】
: 标  题: Re: log4j 0-day 漏洞
: 发信站: 水木社区 (Sat Dec 11 21:11:17 2021), 站内
:
: SQL注入的另一种玩法……Java社区果然就这点水准。
: - 来自 水木社区APP v3.5.3
: 【 在 xiaoju 的大作中提到: 】
: : 这个是f-string玩脱了吧，把用户输入的信息也转了，这样对方恶意嵌套进来的{}也能被执行了
: --
:
:
: ※ 来源:·https://exp.mysmth.net·[FROM: 183.179.53.*]
--
修改:No1 FROM 221.216.249.*
FROM 221.216.249.*

java模糊测试发现的

【 在 eGust 的大作中提到: 】
: 新鲜出炉的漏洞
: https://www.lunasec.io/docs/blog/log4j-zero-day/
: 包括 steam、apple、minecraft 在内都已发现中招
: ...................
--
FROM 115.198.164.*