JBoss远程部署漏洞

漏洞描述

JBoss这是一个基于JavaEE的应用服务器,与tomcat类似的是jboss也有远程部署平台,但不需要登陆。

漏洞验证

尝试访问http://localhost:8080 因为一般管理后台为8080端口

漏洞危害

上传恶意木马文件,控制服务器

漏洞修复

1.开启jmx-console密码认证

2.删除jmx-console.war与web-console.war

漏洞详细信息参考:浅谈中间件漏洞与防护

results matching ""

    No results matching ""