하모니카 묻고답하기

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도 보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

스크린샷, 2023-01-15 14-30-05.png

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

Atachment
첨부 '1'	스크린샷, 2023-01-15 14-30-05.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	17302
2266	민트 와 민트 공유폴더 연결하는방법좀 아시는분... 4	프리	2015.01.31	9562
2265	도와주세요... 6	승준2223	2016.01.25	9551
2264	ati 4800 드라이버 설치 에러 설치 좀 도와주세요 ㅜ.ㅜ	soulowner	2015.01.28	9516
2263	하모니카 글꼴 설정을 어떻게 하셨는지요?	하늘로하늘	2015.05.01	9498
2262	<리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려! 10	만화가엄두	2017.03.04	9469
2261	세번째 질문입니다. 한글관련 2	잉구탱구	2014.12.06	9462
2260	무선랜 관련 질문 드립니다. 2	정뮤	2015.02.08	9453
2259	필요 없는 기본 어플 좀 지워주세요 4	SSsang	2014.12.28	9424
2258	이렇게 해서 커뮤니티 형성이 되겠습니까? 3	친절한우주인	2014.12.22	9409
2257	하모니카에 대한 지속적 안정적 패치 지원 가능한가요? 1	바람	2016.02.05	9397
2256	업그레이드 하는 방법 가르쳐주세요!! 1	호러아님	2014.12.31	9384
2255	하모니카 수정 사항을 시나몬 버전으로 적용하고 싶습니다. 어떻게 해야 하나요? 1	미짓	2015.02.24	9353
2254	약속을 지키지 않아	아마추워	2014.12.28	9333
2253	chm viewer인 kchmviewer	푸른바람	2014.12.14	9325
2252	맥에서 패럴러즈로 사용하고자 합니다.	Kimgogo	2014.12.08	9322
2251	크롬 기본 설치가 왜 저작권 해당 하나요? 1	742345	2014.12.31	9291
2250	하모니카 파일 공유시 만든 계정에 권한 중 5	soulowner	2015.03.02	9275
2249	3대 리눅스 온라인 게임 배포 사이트 안내	행복한펭귄	2017.04.26	9272
2248	멀티부팅으로 다양한 OS 두루 사용하기 2	행복한펭귄	2016.02.22	9269
2247	민트 설치오류 관련 질문입니다.	Henry	2015.03.02	9266

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

17302

2266