JBoss

qq_41701460

于 2025-03-26 00:51:32 发布

阅读量213

点赞数 1

CC 4.0 BY-SA版权

文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_41701460/article/details/146516615

Jboss简介
一个基于J2EE的开放源代码的应用服务器

JBoss 是一个管理 EJB 的容器和服务器，但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器，一般与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器（就像Apache是web服务器一样），专门用来运行Java EE程序的。

Jboss历史漏洞

1. 访问控制不严导致的漏洞

JMX Console未授权访问Getshell
Administration Console 弱口令 Getshell
JMX Console HtmlAdaptor Getshell (CVE-2007-1036)
JMX控制台安全验证绕过漏洞 (CVE-2010-0738)

2. 反序列化漏洞

JBoss EJBInvokerServlet 反序列化漏洞 (CVE-2013-4810)
JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)
JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)
JBosS AS 6.X 反序列化漏洞 (CVE-2017-12149)

操作步骤就不写了，自己实操记得牢

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_41701460

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

4、使用JBoss的企业服务

rl6adventurer的博客

06-09

294

本文详细介绍了如何使用JBoss应用服务器和EJB3技术构建业务层，包括持久化路径、Hibernate配置和DAO模式的实现。通过无状态会话豆（SLSB）、事务管理和对象关系映射等技术，开发者可以更好地应对复杂的业务需求并构建高效可靠的Java EE应用。

Jboss是什么？

xiaodaozy的专栏

02-14

1926

解释1: Jboss是 web服务器的一种，主要做ejb容器，和tomcat集成就可以jsp,servlet,ejb通吃了 Jboss有两种版本，一种是独立的，一种是和tomcat集成的，当然都是免费的啦 EJB(enterprise javabean)，他不是javabean简单的升级，而是一些提供分布式访问的类包括实体bean,会话bean,消息驱动bean ----------------

参与评论您还未登录，请先登录后发表或查看评论

Jboss漏洞

weixin_43873557的博客

02-05

440

➢ Jboss概述一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器，但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。Jboss是Java EE应用服务器（就像Apache是web服务器一样），专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞（访问控制不严导致的漏洞） JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell（CVE-2007-

关于JBoss

我要飞得更高

01-27

2007

关于JBoss JBoss是全世界开发者共同努力的成果，一个基于J2EE的开放源代码的应用服务器。在不到12个月的时间里有一百万以上的拷贝被下载。JBoss是第一位的J2EE应用服务器。 JBoss完全实现了J2EE的服务栈： * EJB (Enterprise JavaBeans) * JMS (Java Message Service) * JTS/JTA (Ja

CVE-2020-14882：Weblogic Console 权限绕过深入解析

爱国小白帽

11-05

7310

原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号：B6-2020-110501 报告来源：360CERT 报告作者：Hu3sky 更新日期：2020-11-05 0x01 漏洞简述 2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞相关 POC 已经公开，相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级：严重，漏洞评分：9.8 。远程攻击者可以构

WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）安装补丁后出现的中文乱码问题解决

u012933239的博客

11-16

1562

WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）安装补丁后出现的中文乱码问题解决具体漏洞详情：WebLogic Console 后台登录绕过漏洞（CVE-2020-14882）详情问题描述应用中涉及到HTTPS POST类型的请求，请求时，接收到的数据出现中文乱码解决思路 weblogic默认编码为GBK，需要改为UTF-8 解决步骤 startWeblogic文件设置（1）windows在startWeblogic.cmd 中 set CLASSPATH=%

jboss-eap-7.2.6-patch

09-22

【JBoss EAP 7.2.6 补丁包详解】 JBoss Enterprise Application Platform (EAP) 是 Red Hat 提供的一款开源中间件，用于构建、部署和管理企业级 Java 应用程序。JBoss EAP 7.2.6 版本是一个重要的更新，包含了多个...

Jboss

05-24

**JBoss：深入理解企业级Java应用服务器** JBoss，全称为Red Hat JBoss Middleware，是Red Hat公司推出的一款开源的企业级应用服务器，基于Java EE（Enterprise Edition）平台。它为开发、部署和管理Java应用程序...

jdk 1.7版本下载，适配jboss开源版本

最新发布

12-24

当提到“适配jboss开源版本”时，这意味着开发者在使用JBoss开源版本时需要确保使用的是与之兼容的JDK版本。这是因为不同版本的JDK可能会引入新的特性或者改变一些现有功能的实现方式，这些变化可能会与JBoss的某些...

jboss-4.0.5.GA.zip

10-25

JBoss是著名的开源Java应用服务器，它基于Java EE（Enterprise Edition）规范，为开发者提供了全面的中间件服务。4.0.5.GA版本是JBoss的一个稳定版本，发布于2006年，适用于那些需要可靠且成熟的Java应用程序部署的...

jboss-logging-3.3.2.Final-API文档-中文版.zip

04-23

赠送jar包：jboss-logging-3.3.2.Final.jar；赠送原API文档：jboss-logging-3.3.2.Final-javadoc.jar；赠送源代码：jboss-logging-3.3.2.Final-sources.jar；赠送Maven依赖信息文件：jboss-logging-3.3.2.Final....

jboss

qq_44364573的博客

01-03

214

一.安装java 1.tar zxvf jdk-8u211-linux-x64.tar.gz mv jdk1.8.0_211 java mv java/ /data/server/ 2.改变环境变量 vim /etc/profile 添加如下五行 export JAVA_HOME=/data/server/java export PATH=JAVAHOME/bin:JAVA_HOME/bin:JA...

JBOSS

星爷的博客

11-14

461

1. http://jbossas.jboss.org/downloads/下载jboss，解压后，doc命令add-user，添加jboss用户，设置好自己的username 和 password，用户名和密码不能相同。 2.配置jboss环境，新建JBOSS_HOME 我的电脑-右键属性-高级系统设置-环境变量-新增JBOSS_HOME，路径为你解压JBOSS的路径，比如我的路径为D:\...

weblogic漏洞——CVE-2020-14882

weixin_57379923的博客

08-13

1737

JBoss 是什么

海纳百川

01-31

316

JBoss是一个开源的符合J2EE规范的应用服务器，作为J2EE规范的补充，Jboss中引入了AOP框架，为普通Java类提供了J2EE服务，而无需遵循EJB规范。Jboss通过类载入时，使用Javassist对字节码操作实现动态AOP框架，Javassist是一个开源的编辑字节码的类库。 Jboss中参考，切入点与方面也由普通Java对象实现，并使用XML文件配置。Jbo...