jndi injection
-
Exploit Log4Shell’in JNDI Injection Mekaniği ve Gerçek Hayatta Sömürülmesi
Selam, bugün biraz eskiye dönüp ama hala epey etkili olan Log4Shell zafiyetini masaya yatıralım. Aslında 2021’in sonlarında patlayan bu açık, birçok insanın “sadece bir log kütüphanesi” diye küçümsediği Log4j’nin içindeki JNDI lookup mekanizmasını kötüye kullanıyordu. Gelin adım adım nasıl...- Mikail
- Konu
- exploitation jndi injection ldap log4j log4shell marshalsec pentest remote code execution reverse shell vulnerability
- Cevaplar: 1
- Forum: Exploits / Açıklı Siteler