突然,用户一封邮件袭击而来。只知道Log4j问题大了,也没去想自己的项目有没有影响。这下不得不去校验一番了。
执行测试代码如下:
/**
* @Description Log4J 漏洞测试
* @Author 开源字节
*/
public class Log4jTest {
private static final Logger logger = LogManager.getLogger(Log4jTest.class);
public static void main(String[] args) {
String request = "${java:os}";
logger.error(request); // 如果打印出来不是上面的字符串,而是形如“Windows 10 10.0, architecture: amd64-64”这样的,说明有漏洞,执行了代码,获得了操作系统的信息
}
}
结论:还好跟我没关系