我在windows xp上运行jboos,在日志中发现有人将web应用程序部署到jboss,这使他能够打开我的机器的插座。
我不明白他如何将这样的WAR文件上传到jboss的部署目录。
请问任何想法?
答案 0 :(得分:1)
攻击者可能利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施。
有关此问题的更多信息:
答案 1 :(得分:1)
AFAIR直到JBoss v4你可以将WAR复制到deploy目录并让JBoss自动部署它们。可能有人能够通过网络共享复制文件吗?
接下来可以使用JBoss Management Console部署Web应用程序 - 这可以通过网络访问,是否在您的计算机上打开?您是否更改了默认用户/密码?