하모니 게시판
하모니카 운영자님 내일 출근하시면 바쁘시더라도....
2023.01.15 14:51
하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서
(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)
아마도 보안에 취약할것 같습니다.
내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며
(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)
Gobuster 및 Burp Suite로 점검을 한것은 아니나
하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.
6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....
사진에서 보이다시피 버전 정보가 노출이 되어 있고
열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아
Gobuster 및 Burp Suit로 공격이 가능해 보입니다.
Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...
결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.
Copyright © Invesume, Inc. All rights reserved.
좋은 정보 감사합니다. 웹서버와 ssh 의 배너를 표시하지 않도록 변경했습니다. 즐거운 한주일 보내세요~