tomcat被挂马报错
已解决起因,一台外网计算机用于展示UI页面。用tomcat,默认打开了管理界面并写了默认密码(懒)
并且用管理员进行了启动(第二懒)
今早,防火墙报警,流量异常。登录查看。发现webapp下有两个A B war =。=显然被jsp挂马了
由于不清除操作系统内是否被挂马,随即决定重装。
希望未来小伙伴们注意,并引以为戒。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
2
条回答
写回答
-
-
不该默认管理密码就是作死
当年我还用这个漏洞进到学校的学生管理系统里面 ######回复 @eechen : 嗯对,少打了个成绩######学生【成绩】管理系统###### 很好奇这种东西怎么会被挂上去的,
从业多年从来没遇到过被挂马的人路过... ######用弱密码的都得完蛋...######重装呗.有嘛好纠结的.###### 对付木马,都是重装来解决,醉了 ######tomcat-user.xml里面全部注释掉.######第一件事情就是把管理界面删了呀,要来也没什么用######希望你老板不知道######多么痛的领悟######。。。。我都是直接删掉webapps下面所有的 和localhost的2020-06-11 11:13:16赞同 展开评论
相关问答