我在Windows xp上看到jboos,在日志中发现有人将Web应用程序部署到jboss,这使他可以打开我的计算机的套接字。

我不明白他怎么能将这样的WAR文件上传到jboss的部署目录。

有什么想法吗?

最佳答案

攻击者可能已经利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施。

有关此问题的更多信息:


http://www.articlesbase.com/security-articles/exploitation-and-remediation-of-jboss-application-server-default-configuration-vulnerability-1889469.html
http://goohackle.com/jboss-security-vulnerability-jmx-management-console/

09-10 09:51
查看更多