JBoss安全问题

Question

我在windows xp上运行jboos，在日志中发现有人将web应用程序部署到jboss，这使他能够打开我的机器的插座。

我不明白他如何将这样的WAR文件上传到jboss的部署目录。

请问任何想法？

Answer 1

攻击者可能利用了JMX控制台默认配置漏洞（JBoss JIRA JBAS-8954）。这是一个众所周知的漏洞，因此您应该能够找到补救措施。

有关此问题的更多信息：

• http://www.articlesbase.com/security-articles/exploitation-and-remediation-of-jboss-application-server-default-configuration-vulnerability-1889469.html
• http://goohackle.com/jboss-security-vulnerability-jmx-management-console/

Answer 2

AFAIR直到JBoss v4你可以将WAR复制到deploy目录并让JBoss自动部署它们。可能有人能够通过网络共享复制文件吗？

接下来可以使用JBoss Management Console部署Web应用程序 - 这可以通过网络访问，是否在您的计算机上打开？您是否更改了默认用户/密码？