我在Windows xp上看到jboos,在日志中发现有人将Web应用程序部署到jboss,这使他可以打开我的计算机的套接字。
我不明白他怎么能将这样的WAR文件上传到jboss的部署目录。
有什么想法吗?
最佳答案
攻击者可能已经利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施。
有关此问题的更多信息:
http://www.articlesbase.com/security-articles/exploitation-and-remediation-of-jboss-application-server-default-configuration-vulnerability-1889469.html
http://goohackle.com/jboss-security-vulnerability-jmx-management-console/