日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

JBOSS默認(rèn)配置會有一個后臺漏洞，漏洞發(fā)生在jboss.deployment命名空間

創(chuàng)新互聯(lián)公司專注于涉縣網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供涉縣營銷型網(wǎng)站建設(shè)，涉縣網(wǎng)站制作、涉縣網(wǎng)頁設(shè)計、涉縣網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造涉縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供涉縣網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

中的addURL()函數(shù),該函數(shù)可以遠(yuǎn)程下載一個war壓縮包并解壓。

訪問http://www.safe3.com.cn:8080/jmx-console/ 后臺，如下圖。

下拉找到如下圖所示

點擊flavor=URL,type=DeploymentScanner進(jìn)入

在輸入框中寫入war壓縮文件webshell的url地址，如上圖

點擊invoke執(zhí)行界面獲得一個jsp的webshell，如下圖

臨時漏洞修補辦法：給jmx-console加上訪問密碼

1.在 ${jboss.server.home.dir}/deploy下面找到j(luò)mx-console.war目錄編輯WEB-INF/web.xml文件 去掉 security-constraint 塊的注釋，使其起作用

2.編輯WEB-INF/classes/jmx-console-users.properties或server/default/conf /props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用戶名密碼

3.編輯WEB-INF/jboss-web.xml去掉 security-domain 塊的注釋 ，security-domain值的映射文件為 login-config.xml （該文件定義了登錄授權(quán)方式）

當(dāng)前名稱：紅帽旗下強悍中間件JBOSS爆遠(yuǎn)程代碼執(zhí)行漏洞
鏈接URL：http://m.5511xx.com/article/dhhoogd.html