Nehmen wir einmal folgende Webseite:<\/p>\n
Sieht aus wie eine Webseite des Springer-Verlags<\/a> (nein, nicht der Axel-Springer Verlag mit der Bildzeitung sondern der seri\u00f6se Fachbuchverlag!) zum dazugeh\u00f6rigen Buch und richtet sich offensichtlich an \u00c4rzte und Krankenh\u00e4user.<\/p>\n Auf diese Seite bin ich durch folgende Google-Suche gesto\u00dfen: „inurl:inspectMBean site:de<\/a>„. Gleich das zweite Suchergebnis f\u00fchrt zu dieser Seite, allerdings mit einer etwas anderen URL:<\/p>\n Und jetzt wird es spannend. Ich glaube nicht, dass diese Seite aus dem Internet heraus aufrufbar sein sollte. Da hat vermutlich jemand mit den Zugriffsrechten geschlampt. Das soll aber nicht mein Problem sein, der \u00a7 202a StGB<\/a> ist da recht trocken. Und eine Zugangssicherung kann ich beim besten Willen nicht erkennen.<\/p>\n Also weiter im Text: Da handelt es sich offensichtlich um einen JBoss-Server und der Port 8080 wird nicht durch eine Firewall blockiert. Dar\u00fcber l\u00e4sst sich wundersch\u00f6n in die Eingeweide des Servers schauen.<\/p>\n Der Tomcat-Status<\/a> zeigt uns beispielsweise an, was auf dem Server so los ist. Oder man wirft einen Blick in die JMX Console<\/a>. Aha, da sieht man z.B. wer so die Mails sendet<\/a> und empf\u00e4ngt. Oder man sieht, dass eine HyperSonic Datenbank<\/a> mit sa-User verwendet wird.<\/p>\nhttp:\/\/www.psychiatrische-pharmakotherapie.de:8080\/<\/a><\/ul>\n