Programujesz? Nie wiesz o co chodzi z tym "Log4j"? #od0dopentestera Próbuję to wyjaśnić w najnowszym filmie pokazując podatność CVE-2021-44228 na prostym kawałku kodu. • Dowiesz się jak użyć Canary Tokens do wykrycia podatności w swoich aplikacjach. • Zobaczysz, że można wykraść zmienne środowiskowe korzystając z interactsh • Pokazuję, że podatne mogą być wszystkie wersję Javy - te nowsze i te starsze. • Zmienna "LOG4JFORMATMSGNOLOOKUPS" nie
Jakbym był otoczony przez 10 łosi w tym 4 małe, które dawałyby mi hamburgery i głaskały po głowie, to też nie wiem, czym bym w pewnym momencie nie spanikował i nie jebnął jednego, żeby mieć pewność że mi się coś nie #!$%@?ło i nie śnie ( ͡°͜ʖ͡°)