致远A8(seeyon.com) 某处log4j2命令注入漏洞[T00ls-2021-00375]

2021-12-21 12:39:55 4 扁鹊二哥 5381

漏洞信息
漏洞编号：	T00ls-2021-00375
漏洞作者：	扁鹊二哥
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2021-12-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

扁鹊二哥2篇文章13篇回复

评论4次

要评论？请先登录或注册

4楼

SuNu11
2021-12-24 17:10

感觉明年hw这个洞是神器了，还不知道那些搞大数据的咋修复，java日志处理、数据处理应用太广泛啦～

回复|@ta|踩(0)|顶(0)
3楼

i11us0ry
2021-12-22 21:35

这个洞出来的第二天我们在客户现场用A8测试成功了，当时甚至一度以为是不是dnslog出问题了 - -

回复|@ta|踩(0)|顶(0)
2楼

xsshim
2021-12-22 09:38

测试过了，全xi列都影响，所以说这个漏洞很恐怖

回复|@ta|踩(0)|顶(0)
1楼

哈哈哈sec
2021-12-21 12:55

啊，这，，，????

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 11 1087

社会工程【喜庆2025征文】社会工程学之传承FancyPig

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 5609

安全资讯美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称，美国财政部3日(当地时间)对一家中国公司实施制裁 ...

2025-01-04 20:38:23 19 2241

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 6 1065

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 449

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2063

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 88 25320

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3761

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 21197

Top ↑