JBoss未授权访问漏洞
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3规范。,默认情况下访问http://ip:8080/jmx-console就可以浏览JBoss的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患
1、使用以下语法搜索Jboss产品并打开其页面
2、拼接以下路径且无需认证直接进入控制页面
3、成功访问
JBoss未授权访问漏洞
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3规范。,默认情况下访问http://ip:8080/jmx-console就可以浏览JBoss的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患
1、使用以下语法搜索Jboss产品并打开其页面
2、拼接以下路径且无需认证直接进入控制页面
3、成功访问