Tags：jboss - Heck's Blog - 一瞬间的决定，往往可以改变很多，事实上，让自己成功的往往不是知识，是精神！如果你总是为自己找借口，那只好让成功推迟。执行力，今天！

欢迎来到Heck's Blog，专业承接拿站、企业建站、仿站、网上商城架构、门户网站搭建、空间域名注册、软件定制等项目。关注网络安全，因为专注，所以专业，懂得放弃，才能收获。有事请发邮件至i@heckjj.com，请记住本站网址：http://www.heckjj.com，多谢。

9月1

jboss远程执行代码漏洞

23:06Heck

黑客攻防 From: 本站原创

在JBOSS默认配置下会有一个后台漏洞 stupid

，漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台，如下图

阅读全文

Tags: jboss , 漏洞 , bug

阅读(2397) | 评论(0) | 引用(0)

分页： 1/1

[ 显示模式：摘要 | 列表 ]

关于博主

Avatar me :

About me :
System security reseacher & developer, focus on vulnerability, rootkit, crack, virus, web security program development,Software Engineer. Distributed Application solutions from year of 2009. Joined Career in 2008. Working for Nine rivers now.

Contact me :
QQ : | 打赏我吧

Quick Start :
var heck = new Programmer();
heck.writeblog(new BlogPost());
heck.addEmail("i@heckjj.com");
heck.sayHello();

signature me:
Even in your side, I still think of you.Way back into love until you.

< 2026 > < 4 >
日	一	二	三	四	五	六
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Heck's Blog

jboss远程执行代码漏洞

关于博主

分类

日历

统计

最新日志

其他

选择模板

链接

最新评论

赞助商链接

归档