하모니 게시판

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도  보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

 

스크린샷, 2023-01-15 14-30-05.png

 

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

 

번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 14160
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 28062
2242 오잉? 갑자기 우분투에서 업데이트가 안되네요. 왜 이럴까요? 하모니카 때문인가요? [3] file 0 친절한우주인 2023.01.25 94
2241 하모니카 OS 토렌트 사용 시 체크해제해도 다운로드 [1] 0 어쩜세상에 2023.01.22 97
2240 하모니카 OS 업그레이드 문제 [2] file 0 moreni 2023.01.20 120
2239 [해결완료] 패널과 플랭크 설정 [2] file 0 하몬 2023.01.19 91
2238 OS 수정 시 발생하는 법적 이슈 문의 [1] 0 BAK_Seongbin 2023.01.18 114
2237 하모니카 OS 예견된 일이였죠... 0 KongS 2023.01.17 173
2236 카카오톡 설치 에러 [3] 0 dsman 2023.01.16 108
» 하모니카 운영자님 내일 출근하시면 바쁘시더라도.... [4] file 0 KongS 2023.01.15 170
2234 금요일 입니다 ^^ 0 KongS 2023.01.13 36
2233 하모니카 사용자님들은 복 받으신거에요..... 0 KongS 2023.01.12 129
2232 하모니카 게시판이 점점 죽어 가는거 같아서.... [2] 0 KongS 2023.01.10 191
2231 [해결완료] 하드디스크 용량부족 [3] file 0 하몬 2023.01.10 118
2230 [문의] 업데이트 매니저에서 이전 리눅스 커널 업데이트 [4] file 0 파인트리 2023.01.08 131
2229 하모니카 에 궁금한것도 있고...여러모로... [6] 0 KongS 2023.01.05 140
2228 하모니카 사용자 님들을 위해서.... [1] 0 KongS 2023.01.02 150
2227 하모니카 5.0 mkvtoolnix 설치 문의 [8] 0 타조 2023.01.02 107
2226 하모니카6 태백 텔레그램 한글 입력 안 됨 [3] 0 slave 2022.12.28 168
2225 scrcpy 미러링안됨 알려주세요 ㅜㅜㅜ 미리 감사요 [9] 0 redking 2022.12.27 111
2224 하모니카 5.0 설치했더니 윈도우에서 cd rom이 사라졌습니다. [6] file 0 자장러로허 2022.12.24 154
2223 멀티미디어용 코덱 어디서 깔면 될까요? [2] 0 자장러로허 2022.12.24 88
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입