如何修复JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞 - 走看看

zoukankan html css js c++ java

如何修复JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞
漏洞描述：

EJBInvokerServlet和JMXInvokerServlet Servlet中存在一个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制请求利用此漏洞来安装任意应用程序。
https://192.168.xxx.22/invoker/EJBInvokerServlet https://192.168.xxx.22/invoker/JMXInvokerServlet
漏洞修复方式：

找到 jbossserverdefaultdeployhttp-invoker.sarinvoker.warWEB-INFweb.xml

将 EJBInvokerServlet 、JMXInvokerServlet servlet的相关配置注释掉，重启后这两个地址就无法访问了，漏洞也就修复了。
本文由Bypass整理发布，转载请保留出处。欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。
查看全文

相关阅读:
Lc5413_重新排列句子中的单词
 Lc5412._在既定时间做作业的学生人数
 Lc520_检测大写字母
 threadPoolExecutor的参数和拒绝策略
 coutdownlatch的使用
 volatile的个人理解
 Lc292_Nim 游戏
 Lc136_只出现一次的数字
 lc88_合并两个有序数组
 jdk源码_String(1)

原文地址：https://www.cnblogs.com/xiaozi/p/14776558.html

Copyright © 2011-2022 走看看