Tomcat中间件经常遇到的漏洞:
1、Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html
2、Axis2默认口令安全漏洞,默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ , 按照webservice的部署经验,直接部署在根目录下的网站也比较多,则后台地址多为 http://*.*.*:8080/axis2-web/ 。点击Administration 进入Axis2后台登录界面,输入默认口令admin/axis2,若口令没有被更改则可成功进入后台管理界面。
资料参考:
如何利用Axis2默认口令安全漏洞入侵WebService网站 http://www.tuicool.com/articles/iuQfuqz
Tomcat默认后台利用 http://sec.chinabyte.com/442/12671442.shtml
axis2 利用小工具cat.aar http://www.hackdig.com/?11/hack-15495.htm