JBoss_Administration_Console_弱口令_Getshell-棉花糖会员站

# JBoss Administration Console 弱口令 Getshell

====

一、漏洞简介
————

Administration Console 存在默认密码 admin admin
我们可以登录到后台部署war包getshell

二、漏洞影响
————

全版本

三、复现过程
————

1、点击Administration console

![](/static/qingy/JBoss_Administration_Console_弱口令_Getshell/img/rId24.png)

2、输入弱口令 admin admin 进去

3、点击Web application ,然后点击右上角的add

![](/static/qingy/JBoss_Administration_Console_弱口令_Getshell/img/rId25.png)

4、把文件传上去即可getshell

![](/static/qingy/JBoss_Administration_Console_弱口令_Getshell/img/rId26.png)

![](/static/qingy/JBoss_Administration_Console_弱口令_Getshell/img/rId27.png)

文章版权归作者所有，未经允许请勿转载。

THE END

JBoss_Administration_Console_弱口令_Getshell