MadFanboy Forum

Форум безумных фанатских битв на тему видеоигр
https://madfanboy.com/forum/

MadОпасность: Log4j

https://madfanboy.com/forum/viewtopic.php?t=75842

Страница 1 из 1

MadОпасность: Log4j

: 16 дек 2021, 17:07
truth1one
Многие не понимают опасности Log4j. Эту библиотеку юзает очень много всего. Так что проверяйте софт и девайсы (вроде медиаплееров всяких).

Если сканируете сеть OpenVAS, убедитесь что последняя версия со всеми обновлениями и в базе есть CVE-2021-44228.

Тут список прог, можно глянуть есть уязвимость или нет:
https://github.com/NCSC-NL/log4shell/bl ... /README.md

: 16 дек 2021, 17:28
NightlyRevenger
Изображение

: 16 дек 2021, 17:34
truth1one
Что джава что апач всегда были дырявыми :hmmm:

Отправлено спустя 31 минуту 31 секунду:
NightlyRevenger, ты как представитель микрософта на мфб знаешь, почему у хоум версии дефендера или винды 10про нет Advanced Hunting?

MadОпасность: Log4j

: 16 дек 2021, 19:46
Маэстро Олежа
Как блядь библиотека для логгирования может позволить выполнить произвольный код? You had one job, как говорится :arnoface:

MadОпасность: Log4j

: 16 дек 2021, 19:48
Unsteelix
Маэстро Олежа писал(а): 16 дек 2021, 19:46 Как блядь библиотека для логирования может позволить выполнить произвольный код?
там можно было допом передавать настройки вывода, которые она проверяла. И вот там уже хацкеры и повеселились :kaz2:

: 16 дек 2021, 19:48
truth1one
Маэстро Олежа, лучше спроси как такое говно даже антивирусы использовали. Эту хуйню теперь будут эксплуатировать годами.

: 16 дек 2021, 21:04
NightlyRevenger
truth1one писал(а): 16 дек 2021, 18:05 ты как представитель микрософта на мфб знаешь
К сожалению, я не представитель M$ :kaz3:

Отправлено спустя 4 минуты 32 секунды:
Маэстро Олежа писал(а): 16 дек 2021, 19:46 Как блядь библиотека для логгирования может позволить выполнить произвольный код? You had one job, как говорится
Библиотеки для логгирования очень сложные нынче, ради большей универсальности
У них там универсальный парсер для обработки структурированных шаблонов логов, и вот он начинает исполнять код, пришедший в строке :huang:
Парсеры - это сложно :ps5bug:

Отправлено спустя 47 секунд:
truth1one писал(а): 16 дек 2021, 19:48 Маэстро Олежа, лучше спроси как такое говно даже антивирусы использовали. Эту хуйню теперь будут эксплуатировать годами.
Одна из самых популярных библиотек для жабы, откуда им было знать :ps5bug:

MadОпасность: Log4j

: 20 дек 2021, 12:49
Daggerfall
truth1one писал(а): 16 дек 2021, 17:07 (вроде медиаплееров всяких).
В WInamp'е нет :trump:

MadОпасность: Log4j

: 27 авг 2023, 06:26
TrollMaster
NightlyRevenger писал(а): 16 дек 2021, 17:28 Изображение
Под дотнет пишут только конченые ебаклаки и членососы :Bidencall:

MadОпасность: Log4j

: 27 авг 2023, 23:06
Fanlost
NightlyRevenger писал(а): 16 дек 2021, 21:09 Парсеры - это сложно
что сложного в регулярках?
сразу видно дилетанта

MadОпасность: Log4j

: 30 авг 2023, 08:23
NightlyRevenger
Fanlost писал(а): 27 авг 2023, 23:06
NightlyRevenger писал(а): 16 дек 2021, 21:09 Парсеры - это сложно
что сложного в регулярках?
сразу видно дилетанта
Лол

Отправлено спустя 44 секунды:
TrollMaster писал(а): 27 авг 2023, 06:26
Под дотнет пишут только конченые ебаклаки и членососы :Bidencall:
Как скажешь :cheers:

MadОпасность: Log4j

: 30 авг 2023, 09:31
TrollMaster
NightlyRevenger,
phpBB [video]
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB