über eine jmx-console kann man einen jboss applikationsserver fernsteuern. und es ist echt überraschend, wie viele ungesicherte jmx-consolen es gibt. googelt mal nach:
"jmx agent view" "objectname filter" (e.g. "jboss:*", "*:service=invoker,*")
findet man wirklich viele!
da heisst es, auf keinen fall im bereich jboss.system im untermenü type=server den "void shutdown()" button drücken, weil sonst bekommt ein admin vermutlich nen herzkasper weil die webseite nicht mehr zur verfügung steht.
für alle die auf ihr herz achten wollen: secure the jmx console
Posts
Weichnachten bei den Taubers.
Vor 5 Stunden
0 Kommentare:
Kommentar veröffentlichen