btw это реально, но уже пофикшено почти везде
хз когда, довольно давно была обнаружена критическая уязвимость в java либе log4sj, уровень угрозы которой был оценен как 10/10, ну типа норм
log4j - фигня, с помощью которой можно удобно делать логи в твоей аппликации. подробно я не помню в чём заключается уязвимость, но прикол её в том, что любой мог выполнить произвольный код на машине, где запущенна программа с log4j(ясень красень машина должна в интернет торчать). minecraft java использовал эту либу, соответственно почти все(или все) сервера майнкрафта имели сию уязвимость. уверен, что если немного разобраться, побаловаться, то можно делать вещи. начиная от банального rm -rf до кражи баз данных и машин вовсе. сейчас, понятное дело это уже неактуально, ошибку быстро исправили, однако если где-то используют старую версию сией библиотеки, то они могу быть уязвимы. да, ес чо были уязвимы сервера с версии так 1.12.2 по 1.17. в 1.18, 19 уже нет
получается от так от, хз что он там сделал, если уже всё прикрыто, ну, вот палучаица
upd. освежил чутка. надо чтобы запись оказалась в логах этой либы. т.е. если прописать(было) в чате кое-что, то можно дропнуть сервер
если кому интересно подробнее - *жмак*(не реклама чесна)
|
