2
我在windows xp上破壞jboos,在日誌中發現一些人已經部署了web應用程序給jboss,這使得他可以打開我的機器的套接字。JBoss安全問題
我不明白他如何將這樣的WAR文件上傳到jboss的部署目錄。
有什麼想法嗎?
A
回答
1
攻擊者可能利用了JMX控制檯的默認配置漏洞(JBoss JIRA JBAS-8954)。這是一個衆所周知的漏洞,所以你應該能夠找到補救措施。
更多關於這個問題:
1
AFAIR最多的JBoss V4你可以正義戰爭複製到deploy目錄,讓JBoss的自動部署它們。難道有人能夠通過網絡共享複製文件嗎?
接下來有可能使用JBoss管理控制檯部署Web應用程序 - 這可以通過網絡訪問,是否在您的計算機上打開?您是否更改了默認用戶/密碼?
+0
是的,jboss管理控制檯是打開的,我應該刪除根wep應用程序嗎? – 2011-04-24 14:04:35
+0
只有當你不需要它,否則只是保護訪問 – 2011-04-24 14:24:47
相關問題
- 1. JBOSS JMXInvokerServlet安全訪問問題
- 2. Jboss安全問題CVE-2010-0738
- 3. 安全問題
- 4. 安全問題?
- 5. 安全問題
- 6. 使用servlet 3.0的JBoss 6的會話安全功能問題
- 7. Webservice安全問題
- 8. Xamppp安全問題
- 9. PHPSESSID安全問題?
- 10. WCF安全問題
- 11. Symfony2安全問題
- 12. XSS安全問題
- 13. FCKEDITOR安全問題
- 14. JavaScript安全問題?
- 15. PHP安全問題
- 16. JavaScript安全問題
- 17. SHA256安全問題
- 18. JSON安全問題?
- 19. Magento安全問題
- 20. WebHttpBinding安全問題
- 21. AJAX安全問題
- 22. Maven安全問題
- 23. Ajax安全問題
- 24. Android安全問題
- 25. WS安全問題
- 26. FileMaker安全問題
- 27. Elasticsearch:安全問題
- 28. Acegi安全問題
- 29. Sitecore安全問題
- 30. 安全問題extjs
也許您在jboss中運行的其他Web應用程序中有可利用的安全錯誤或配置錯誤?或者在機器上運行的另一臺服務器上? – 2011-04-24 11:02:37