JBoss es un servidor de aplicaciones J2EE open-source implementado en Java, se utiliza para poner en internet aplicaciones hechas en Java. Este servicio cuenta con una consola de administración y de monitoreo, donde se expone sensible información del servicio y del servidor. Lo ideal es que esta información sea accesible solo desde la red interna.
El archivo que expone la información sobre el estado del servicio JBoss corresponde a ServerInfo.jsp, el cual nos muestra informació como la versión del servicio, información sobre el entorno como rutas y nombres de hosts, informacion de hardware como el detalle de memoria ram, cpu, etc. La forma de acceder a este archivo es mediante http://localhost/web-console/ServerInfo.jsp, sin embargo, muchos administradores de sistemas lo dejan expuestos a internet bajo un dominio e IP pública.
Algunos ejemplos:
