Programujesz? Nie wiesz o co chodzi z tym „Log4j”? #od0dopentestera
Próbuję to wyjaśnić w najnowszym filmie pokazując podatność CVE-2021-44228 na prostym kawałku kodu.
• Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach.
• Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh
• Pokazuję, że podatne mogą być wszystkie wersję Javy – te nowsze i te starsze.
• Zmienna „LOG4JFORMATMSGNOLOOKUPS” nie zawsze rozwiązuje problem.
• Wersja 2.15.0 nie jest najlepszym rozwiązaniem
Masz znajomych programistów? Podeślij im ten film – może ich zainteresuje 😉
#java #programowanie #programista15k #security #informatyka