Java WebServer 自动部署后门附工具和源码
2014-01-13 14:11
579 查看
社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。
挺聪明的Server一般都提供了自动部署服务,也就是说只需要把war包放到默认能够自动部署的目录就行了。POST提交:http://xxx.com/xxx.jsp
参数:
pUBYyDsT=war文件的Basr64编码&oAEICWIo=Test
然后请求http://xxx.com/Test就getshell了。Test是war文件的项目名。只需简单的改改getProperty的属性值就能够通用到Tomcat等Server.客户端工具:
Upload_War_后门.jar
iswin.war
源码:?
修改后的z7y.jsp后门:?
请求:http://localhost:8080/iswin/index.jsp 密码:023
挺聪明的Server一般都提供了自动部署服务,也就是说只需要把war包放到默认能够自动部署的目录就行了。POST提交:http://xxx.com/xxx.jsp
参数:
pUBYyDsT=war文件的Basr64编码&oAEICWIo=Test
然后请求http://xxx.com/Test就getshell了。Test是war文件的项目名。只需简单的改改getProperty的属性值就能够通用到Tomcat等Server.客户端工具:
Upload_War_后门.jar
iswin.war
源码:?
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- webdriver自动部署java.lang.ClassNotFoundException:
- eclipse配置Tomcat服务器Server Locations,可以配置web项目自动部署到tomcat
- Java结合gradle开发web版自动打包工具
- DeltaRelease--Java Web增量发布工具(附源码)
- java 进程控制台输入输出流 (oracle自动升级工具开发源码)
- 使用Maven自动部署Java Web应用到Tomcat服务器
- 自己写的一个代码自动生成工具_java版_源码下载
- Microsoft SQL Server 数据库自动部署工具
- Java源码阅读(类图自动生成工具)
- eclipse中web项目部署以后jsp的java文件找不到问题(Tomcat配置serverlocations)
- 使用Maven自动部署Java Web应用到Tomcat服务器
- 自动把getevent转化为sendevent的工具(附java源码)
- 使用Maven自动部署Java Web应用到Tomcat服务器
- java web 开发以及部署工具 以及 积累
- Myeclipse中web项目部署以后jsp的java文件找不到问题(Tomcat配置serverlocations)
- shell+ansible+java+tomcat实现web界面自动部署
- 使用Maven自动部署Java Web应用到Tomcat服务器
- javaweb--Tomcat>>基于windows 系统源码的编译和部署
- 【JavaWeb-4】Tomcat以及手动、自动部署项目
- eclipse中web项目部署以后jsp的java文件找不到问题(Tomcat配置serverlocations)