【漏洞挖掘】——89、JBOSS未授权访问利用

JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用，JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范，默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息，不需要输入用户名和密码可以直接部署上传木马存在安全隐患。