利用JBoss的CVE-2010-0738漏洞,攻击者还可以上传JSP文件。Metasploit的jboss_deploymentfilerepository模块利用该漏洞,借助DeploymentFileRepository类,部署一个JSP文件。该文件可以部署任意WAR文件,从而实施攻击。
利用JBoss服务器漏洞部署JSP文件
发表回复
利用JBoss的CVE-2010-0738漏洞,攻击者还可以上传JSP文件。Metasploit的jboss_deploymentfilerepository模块利用该漏洞,借助DeploymentFileRepository类,部署一个JSP文件。该文件可以部署任意WAR文件,从而实施攻击。