하모니 게시판

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도  보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

 

스크린샷, 2023-01-15 14-30-05.png

 

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

 

번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 15663
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 29381
2244 윈도우처럼 SSD 상태 볼 수 있나요? [1] 0 어쩜세상에 2023.02.08 565
2243 업그레이드를 생각중인데.. 헛발질인가요? [4] 0 블랙커피 2023.02.06 287
2242 (해결완료) 업데이트 매니저 실행중 오류메세지 [4] file 0 에쎄 2023.01.28 172
2241 오잉? 갑자기 우분투에서 업데이트가 안되네요. 왜 이럴까요? 하모니카 때문인가요? [3] file 0 친절한우주인 2023.01.25 264
2240 하모니카 OS 업그레이드 문제 [2] file 0 moreni 2023.01.20 292
2239 [해결완료] 패널과 플랭크 설정 [2] file 0 하몬 2023.01.19 131
2238 OS 수정 시 발생하는 법적 이슈 문의 [1] 0 BAK_Seongbin 2023.01.18 184
2237 하모니카 OS 예견된 일이였죠... 0 KongS 2023.01.17 469
2236 카카오톡 설치 에러 [3] 0 dsman 2023.01.16 378
» 하모니카 운영자님 내일 출근하시면 바쁘시더라도.... [4] file 0 KongS 2023.01.15 290
2234 금요일 입니다 ^^ 0 KongS 2023.01.13 50
2233 하모니카 사용자님들은 복 받으신거에요..... 0 KongS 2023.01.12 288
2232 하모니카 게시판이 점점 죽어 가는거 같아서.... [2] 0 KongS 2023.01.10 342
2231 [해결완료] 하드디스크 용량부족 [3] file 0 하몬 2023.01.10 192
2230 [문의] 업데이트 매니저에서 이전 리눅스 커널 업데이트 [4] file 0 파인트리 2023.01.08 179
2229 하모니카 에 궁금한것도 있고...여러모로... [6] 0 KongS 2023.01.05 195
2228 하모니카 사용자 님들을 위해서.... [1] 0 KongS 2023.01.02 199
2227 하모니카 5.0 mkvtoolnix 설치 문의 [8] 0 타조 2023.01.02 126
2226 하모니카6 태백 텔레그램 한글 입력 안 됨 [3] 0 slave 2022.12.28 259
2225 scrcpy 미러링안됨 알려주세요 ㅜㅜㅜ 미리 감사요 [9] 0 redking 2022.12.27 364
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입