JBoss es un servidor de aplicaciones J2EE open-source implementado en Java, se utiliza para poner en internet aplicaciones hechas en Java. Este servicio cuenta con una consola de administración y de monitoreo, donde se expone sensible información del servicio y del servidor. Lo ideal es que esta información sea accesible solo desde la red interna. […]
JBoss es un servidor de aplicaciones J2EE open-source implementado en Java, se utiliza para poner en internet aplicaciones hechas en Java. Este servicio cuenta con una consola de administración y de monitoreo, donde se expone sensible información del servicio y del servidor. Lo ideal es que esta información sea accesible solo desde la red interna.
El archivo que expone la información sobre el estado del servicio JBoss corresponde a ServerInfo.jsp, el cual nos muestra informació como la versión del servicio, información sobre el entorno como rutas y nombres de hosts, informacion de hardware como el detalle de memoria ram, cpu, etc. La forma de acceder a este archivo es mediante http://localhost/web-console/ServerInfo.jsp, sin embargo, muchos administradores de sistemas lo dejan expuestos a internet bajo un dominio e IP pública.
Algunos ejemplos:
ChileTrabajos.cl es una plataforma que permite ofrecer y encontrar trabajos a cualquier tipo de personas, donde las personas generan un curroiculum con el cual pueden postular a distintos tipos de trabajos. Este sitio tiene un problema de privacidad que afecta a todos sus usuarios.
Adobe ha sido constantemente noticias por las vulnerabilidades que afectan a sus productos. Esta vez, un colaborador de nuestro equipo de investigación ha encontrado una vulnerabilidad XSS que afecta al sitio principal Adobe.com.