太狠了,还做了持久化.. #9
Comments
|
请问这里Nacos重启后内存马依旧存活的原理是啥,是不是对其它具有代码执行漏洞的springboot的应用同样适用?还是说Nacos JRaft这个比较特殊所以可以实现. |
|
是这个漏洞比较特殊的原因 |
|
确实很特殊,,跟它的jraft的机制有关,会把发过去的数据在 nacos目录nacos/data/protocol/raft/保存一份,比如这里用到的groupo是naming_service_metadata,就会在 nacos\data\protocol\raft\naming_service_metadata\log目录下的某个 .log 文件保存一份序列化数据. 重启后,会从 .log文件读出来然后又再次读出来并反序列化... |
# for free
to join this conversation on GitHub.
Already have an account?
# to comment
太狠了,还做了持久化..重启Nacos后还是会自动加载内存马
The text was updated successfully, but these errors were encountered: