Solo para mostrarles el poder de google (ver todo el poder) para descubrir descuidos de algunos sysadmins:

Busquen en google lo siguiente: intitle:”Sun Java System Application Server” “Your Application Server is now running”
Ahora hagan un request al puerto 4848 o 4849 y ZAZ veran lo que aparece
http://www.ufma.br:4848/login.jsf
http://educacion.gnext2.com:4848/login.jsf
http://www-02.imixs.com:4849/login.jsf

Asi sabremos como entrar al Login del panel de admin de un glassfish publico, quedaria poner un brutus con un buen diccionario para que talvez nos de la clave y zaz, si es que no es adminadmin jeje..

Ya yo tengo mi Glassfish publico y puedo deployar lo que quiera.
La idea es que tengan en cuenta a los robots de Google cuando monten un servidor de aplicaciones publico: quitar las etiquetas META del site-admin.