Jboss e Google Hacking
Massimo Rabbi | 13 June 2008 | 01:40Che Google fosse da tempo diventato strumento “fidato” di white/grey/black (o che altro colore vogliate) hat è assai noto.
Quello su cui volevo soffermarmi in questo post è quanto pericolosa possa diventare una installazione “grossolana” di questo application server.
In particolare la JMX-Console di JBoss di default non prevede alcun tipo di autenticazione, per cui puntando all’indirizzo tipico http://macchina-jboss:8080/jmx-console/ è possibile accedere a tutta la parte informativa e di configurazione del server.
La cosa preoccupante e pericolosa evidenziata in questo interessante pdf, è come si possa riuscire facilmente a deployare una webapp che ci consenta di lanciare comandi sul server.
Il problema è che questi comandi verranno eseguiti con i privilegi dell’utente con il quale sta girando il JBoss server.
Trovare i server vulnerabili è piuttosto semplice, basta inserire su google le seguenti stringhe di ricerca:
intitle:”jboss management console” “application server” version inurl:”web-console” o intitle:”JBoss Management Console - Server Information” “application server” inurl:”web-console” OR inurl:”jmx-console”
Quello che si ottiene è una lista abbastanza lunga di macchine straniere (e purtropppo non solo) appartenenti a domini governativi, aziendali e istituzionali.
ATTENTI A QUELLO CHE FATE!
[...] Condividi Author: admin [...]
Jboss e Google Hacking - Eurohackers.it Blog di informaica, notizie, programmazione, linux e tecnologia | 22 June 2008 | 13:16[...] Condividi Author: admin [...]
[...] Condividi [...]
Jboss e Google Hacking | Andrea Lazzari's blog | 7 July 2008 | 10:31[...] Condividi [...]
[...] Qui il riferimento originale [...]
Jboss e Google Hacking | Andrea Lazzari's blog | 24 July 2008 | 14:20[...] Qui il riferimento originale [...]