万卷图书 - Powered by Discuz! Board

标题: 利用JBoss服务器漏洞部署JSP文件 [打印本页]

作者: 大学霸__IT达人 时间: 2018-8-22 13:05 标题: 利用JBoss服务器漏洞部署JSP文件

利用JBoss的CVE-2010-0738漏洞，攻击者还可以上传JSP文件。Metasploit的jboss_deploymentfilerepository模块利用该漏洞，借助DeploymentFileRepository类，部署一个JSP文件。该文件可以部署任意WAR文件，从而实施攻击。

欢迎光临万卷图书 (http://wanjuanchina.net/)