JBoss

qq_41701460

于 2025-03-26 00:51:32 发布

阅读量213

点赞数 1

CC 4.0 BY-SA版权

文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_41701460/article/details/146516615

Jboss简介
一个基于J2EE的开放源代码的应用服务器

JBoss 是一个管理 EJB 的容器和服务器，但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器，一般与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器（就像Apache是web服务器一样），专门用来运行Java EE程序的。

Jboss历史漏洞

1. 访问控制不严导致的漏洞

JMX Console未授权访问Getshell
Administration Console 弱口令 Getshell
JMX Console HtmlAdaptor Getshell (CVE-2007-1036)
JMX控制台安全验证绕过漏洞 (CVE-2010-0738)

2. 反序列化漏洞

JBoss EJBInvokerServlet 反序列化漏洞 (CVE-2013-4810)
JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)
JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)
JBosS AS 6.X 反序列化漏洞 (CVE-2017-12149)

操作步骤就不写了，自己实操记得牢

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_41701460

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

4、使用JBoss的企业服务

rl6adventurer的博客

06-09

295

本文详细介绍了如何使用JBoss应用服务器和EJB3技术构建业务层，包括持久化路径、Hibernate配置和DAO模式的实现。通过无状态会话豆（SLSB）、事务管理和对象关系映射等技术，开发者可以更好地应对复杂的业务需求并构建高效可靠的Java EE应用。

Jboss是什么？

xiaodaozy的专栏

02-14

1926

解释1: Jboss是 web服务器的一种，主要做ejb容器，和tomcat集成就可以jsp,servlet,ejb通吃了 Jboss有两种版本，一种是独立的，一种是和tomcat集成的，当然都是免费的啦 EJB(enterprise javabean)，他不是javabean简单的升级，而是一些提供分布式访问的类包括实体bean,会话bean,消息驱动bean ----------------

参与评论您还未登录，请先登录后发表或查看评论

Jboss漏洞

weixin_43873557的博客

02-05

440

➢ Jboss概述一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器，但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。Jboss是Java EE应用服务器（就像Apache是web服务器一样），专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞（访问控制不严导致的漏洞） JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell（CVE-2007-

关于JBoss

我要飞得更高

01-27

2007

关于JBoss JBoss是全世界开发者共同努力的成果，一个基于J2EE的开放源代码的应用服务器。在不到12个月的时间里有一百万以上的拷贝被下载。JBoss是第一位的J2EE应用服务器。 JBoss完全实现了J2EE的服务栈： * EJB (Enterprise JavaBeans) * JMS (Java Message Service) * JTS/JTA (Ja

CVE-2020-14882：Weblogic Console 权限绕过深入解析

爱国小白帽

11-05

7313

原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号：B6-2020-110501 报告来源：360CERT 报告作者：Hu3sky 更新日期：2020-11-05 0x01 漏洞简述 2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞相关 POC 已经公开，相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级：严重，漏洞评分：9.8 。远程攻击者可以构

WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）安装补丁后出现的中文乱码问题解决

u012933239的博客

11-16

1562

WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）安装补丁后出现的中文乱码问题解决具体漏洞详情：WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）详情问题描述应用中涉及到HTTPS POST类型的请求，请求时，接收到的数据出现中文乱码解决思路 weblogic默认编码为GBK，需要改为UTF-8 解决步骤 startWeblogic文件设置（1）windows在startWeblogic.cmd 中 set CLASSPATH=%

jboss-eap-7.2.6-patch

09-22

【JBoss EAP 7.2.6 补丁包详解】 JBoss Enterprise Application Platform (EAP) 是 Red Hat 提供的一款开源中间件，用于构建、部署和管理企业级 Java 应用程序。JBoss EAP 7.2.6 版本是一个重要的更新，包含了多个...

Jboss

05-24

**JBoss：深入理解企业级Java应用服务器** JBoss，全称为Red Hat JBoss Middleware，是Red Hat公司推出的一款开源的企业级应用服务器，基于Java EE（Enterprise Edition）平台。它为开发、部署和管理Java应用程序...

jdk 1.7版本下载，适配jboss开源版本

最新发布

12-24

当提到“适配jboss开源版本”时，这意味着开发者在使用JBoss开源版本时需要确保使用的是与之兼容的JDK版本。这是因为不同版本的JDK可能会引入新的特性或者改变一些现有功能的实现方式，这些变化可能会与JBoss的某些...

jboss-4.0.5.GA.zip

10-25

JBoss是著名的开源Java应用服务器，它基于Java EE（Enterprise Edition）规范，为开发者提供了全面的中间件服务。4.0.5.GA版本是JBoss的一个稳定版本，发布于2006年，适用于那些需要可靠且成熟的Java应用程序部署的...

jboss-logging-3.3.2.Final-API文档-中文版.zip

04-23

赠送jar包：jboss-logging-3.3.2.Final.jar；赠送原API文档：jboss-logging-3.3.2.Final-javadoc.jar；赠送源代码：jboss-logging-3.3.2.Final-sources.jar；赠送Maven依赖信息文件：jboss-logging-3.3.2.Final....

jboss

HYN205的博客

03-27

666

第一次接触jboss，在此做一个基本安装及使用记录在这个地方启动项目这个路径下是缓存，一般在开发过程中如果要清除缓存的话就把上图红框中的四个文件删除即可，其中这个路径下的log文件是日志文件。这个路径下红框1是开发主要的文件都在这个defaultroot下面，红框2是配置数据库的地方。这个地方是jar包所在位置，将dog-3.1.jar包放入lib下把Whi...

JBOSS

Anonymous

01-06

904

文章目录版本安装 JDK 7安装 JBOSSLogging-properties(日志管理器)HTTPS侦听地址攻击漏洞原因jboss-autopwn JBoss Application Server (JBoss AS) 开源跨平台JAVA应⽤服务器（红帽）开源的J2EE实现，⽤于实现Java应⽤和其他基于web的应⽤程序 WEB管理界⾯ jmx-Console，8.0以前依赖Tomcat，经常存在弱⼝令/空⼝令问题（admin/admin）可通过管理接⼝上传WAR（Web application A

weblogic漏洞——CVE-2020-14882

weixin_57379923的博客

08-13

1737

JBoss 是什么

海纳百川

01-31

316

JBoss是一个开源的符合J2EE规范的应用服务器，作为J2EE规范的补充，Jboss中引入了AOP框架，为普通Java类提供了J2EE服务，而无需遵循EJB规范。Jboss通过类载入时，使用Javassist对字节码操作实现动态AOP框架，Javassist是一个开源的编辑字节码的类库。 Jboss中参考，切入点与方面也由普通Java对象实现，并使用XML文件配置。Jbo...