Jboss e Google Hacking

Massimo Rabbi | 13 giugno 2008 | 01:40

Che Google fosse da tempo diventato strumento “fidato” di white/grey/black (o che altro colore vogliate) hat è assai noto.
Quello su cui volevo soffermarmi in questo post è quanto pericolosa possa diventare una installazione “grossolana” di questo application server.
In particolare la JMX-Console di JBoss di default non prevede alcun tipo di autenticazione, per cui puntando all’indirizzo tipico http://macchina-jboss:8080/jmx-console/ è possibile accedere a tutta la parte informativa e di configurazione del server.
La cosa preoccupante e pericolosa evidenziata in questo interessante pdf, è come si possa riuscire facilmente a deployare una webapp che ci consenta di lanciare comandi sul server.
Il problema è che questi comandi verranno eseguiti con i privilegi dell’utente con il quale sta girando il JBoss server.

Trovare i server vulnerabili è piuttosto semplice, basta inserire su google le seguenti stringhe di ricerca:
intitle:”jboss management console” “application server” version inurl:”web-console” o intitle:”JBoss Management Console - Server Information” “application server” inurl:”web-console” OR inurl:”jmx-console”

Quello che si ottiene è una lista abbastanza lunga di macchine straniere (e purtropppo non solo) appartenenti a domini governativi, aziendali e istituzionali.

ATTENTI A QUELLO CHE FATE!

Categorie
Mondo WWW, Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« »

3 Responses to “Jboss e Google Hacking”

  1. Jboss e Google Hacking - Eurohackers.it Blog di informaica, notizie, programmazione, linux e tecnologia scrive:
    22 giugno 2008 alle 13:16

    [...] Condividi Author: admin [...]

  2. Jboss e Google Hacking | Andrea Lazzari's blog scrive:
    7 luglio 2008 alle 10:31

    [...] Condividi [...]

  3. Jboss e Google Hacking | Andrea Lazzari's blog scrive:
    24 luglio 2008 alle 14:20

    [...] Qui il riferimento originale [...]

Leave a Reply