apache 버전 노출

Writer lyt Program wargame.kr

WEB Duplicated Low No Reward Created: Jul 27, 2021 (3 years ago) Last Updated: Jul 17, 2022 (2 years ago)

Weakness

apache 버전 노출

Description

개요

apache 버전 노출입니다.

재현 과정

문제에서 사용하는 url에서 (http://wargame.kr:8080/already_got/) res에 아파치 버전이 같이 노출됩니다.

  1. [step1]
  2. [step2]
  3. [step3]

예상되는 취약점 발생 원인

[해당 취약점이 발생하는 예상 원인을 서술해 주세요]

패치 방법

[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]

예상 결과 및 파급력

모의해킹시 악용될 수 있습니다.

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

  • [첨부파일 / 레퍼런스]

Attachment

apache.PNG

Timeline

lyt submitted ticket. July 27, 2021 (3 years ago)
4e6c6258 MANAGER changed the status from 'Submitted' to 'Duplicated'. October 26, 2021 (3 years ago)
4e6c6258 MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. October 26, 2021 (3 years ago)
4e6c6258 MANAGER posted a comment. October 26, 2021 (3 years ago)

wargame.kr 서버 자체의 정보 유출이나 서버 공격에는 활용될 수 없으나, 제보 감사드립니다.