zoukankan      html  css  js  c++  java
  • 如何修复JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞

     漏洞描述:

    EJBInvokerServlet和JMXInvokerServlet Servlet中存在一个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制请求利用此漏洞来安装任意应用程序。

    https://192.168.xxx.22/invoker/EJBInvokerServlet
    https://192.168.xxx.22/invoker/JMXInvokerServlet
    

    漏洞修复方式:

    找到 jbossserverdefaultdeployhttp-invoker.sarinvoker.warWEB-INFweb.xml

    将 EJBInvokerServlet 、JMXInvokerServlet servlet的相关配置注释掉,重启后这两个地址就无法访问了,漏洞也就修复了。

    本文由Bypass整理发布,转载请保留出处。 欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
  • 相关阅读:
    ECharts
    JavaScript实现数组去重方法
    面试题1
    Vue中的8种组件通信方式
    渐进式web应用 (PWA)
    单元测试(Jest 和 Mocha)
    axios
    Vue Router
    Vuex
    hash 模式与 history 模式小记
  • 原文地址:https://www.cnblogs.com/xiaozi/p/14776558.html
Copyright © 2011-2022 走看看