有安科技

摘要： JBOSS默认配置会有一个后台漏洞，漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台，如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩文件webshell的url地址... 阅读全文