하모니카 사이트를 직접 적으로 공격한것은 아닙니다.
공격 시연을 하면 좋겠지만
제가 좋아하는 사이트를 공격하면 안되겠죠 ^^ 그건 범죄이다 보니까 ....
보안 점검을 한것을 PDF 파일로 보내드리겠습니다
하모니카 관리자 분은 읽어보시고
되도록이면 신경쓰시고 수정하셔야 할 부분은 수정하셨으면 좋겠습니다.
그리고 릴리스 기간이 상당히 긴것으로 보이는데
릴리스를 반년에 1번으로 단축 좀 해주시는건 어떨까요?
https://drive.google.com/file/d/1d2-tqVD1P6BbSZsjQeCYPJlZz7IWnLM1/view?usp=sharing
PDF 파일은 구글드라이브에 공유 해 놓았으니 다운받으셔서 한번 확인해주시면 감사하겠습니다.
공유해주신 파일은 다운로드 받았습니다. 공유를 제거하셔도 됩니다.
다만, 사전에 아무런 협의 없이 취약점 점검을 하시면 서비스 제공자가 공격으로 이해하고 모니터링 시스템에서 알림을 보내게 되는데, 주말에 갑자기 많은 알림이 와서 놀랐습니다. 어떤 의도로 하신 일인지 알지만.. 추후에는 협의되지 않은 활동에 주의를 부탁드립니다. 감사합니다.
파일은 제거 되었습니다.
하모니카 사이트를 자주 애용 하는 사이트 이다 보니
보안에 어느정도 취약한지 궁금하기도 하였습니다.
그러다 보니 본의 아니게 점검을 하게 되었는데 많은 취약점이 드러나 있어서 위험해보였습니다.
혹 나중에 다른게 발견이 되면 게시판이 아닌 이메일로 보내드리는게 더 안전할수도 있겠네요
안전한 하모니카 사이트가 되길 바라면서 감사합니다.
공유해주신 정보를 토대로 우선순위가 높은 것들과 즉시 조치할 수 있는 내용을 중심으로 취약점에 대한 변경을 조치했습니다.
항상 좋은 의견 주셔서 감사합니다 :)
네 항상 노력해주시니 제가 더 감사합니다 ^^
저는 좀전에 한가하길래 101번지 남산돈가스 취약점 점검 및 공격했다가.... IP 차단 당했네요 ㅎㅎㅎ
함부로 웹사이트 취약점 점검 프로그램 쓰면 안될거 같네요 ㅎㅎㅎ
그러나 IP 차단 당하기 전에 취약점을 다 얻어서 의미 없는 차단 이겠죠 ^^
그 취약점은 101번지 남산돈가스에 공유할 생각은 없어요 ^^
Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0. HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.
하모니카 를 사용 하시면서 웹보안에 대해 공부하시는분 계...
공격방법들이 나와 있는 문서이다 보니... 관리자 분들은 읽어보시고 저 파일을 닫아달라고 요청해주시면 감사하겠습니다