Vulnerabilità di sicurezza note in JBoss 4.x.x?

6

Abbiamo appena violato uno dei nostri server, in cui un intruso ha avuto accesso utilizzando l'account JBoss e avviato gli script di exploit. Il server è stato disconnesso e viene esaminato, ma sono curioso di sapere come è entrato.

Esistono vulnerabilità in JBoss 4.x.x che consentirebbero a un intruso di eseguire uno script di shell tramite tale account?

    
posta mikek 10.03.2011 - 09:39
fonte

2 risposte

8

C'è questo exploit remoto JBoss Application Server (CVE-2010-0738 ) che è stato pubblicato di recente.
L'exploit funziona per JBoss in esecuzione su entrambe le piattaforme Linux e Windows, quando l'exploit ha successo restituirà un prompt dei comandi o una shell all'attaccante.

    
risposta data 10.03.2011 - 09:46
fonte
3

Oltre alla vulnerabilità che Mark ha menzionato ci sono anche alcuni strumenti che sono liberamente disponibili e che sono progettati per rendere più semplice il passaggio sui server JBOSS, come ad esempio jboss-autopwn . Se sfruttano con successo il server, possono fornire payload Metasploit che includono la possibilità di ottenere la shell.

    
risposta data 11.03.2011 - 13:45
fonte

Leggi altre domande sui tag