하모니카 운영자님 내일 출근하시면 바쁘시더라도....

by KongS posted Jan 15, 2023
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도  보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

 

스크린샷, 2023-01-15 14-30-05.png

 

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

 


Articles

10 11 12 13 14 15 16 17 18 19