의미없는 블로그

보통 서버 버전정보 나와서 잡는 취약점인데 400, 505는 web.xml에 에러페이지 설정해도 안될때가 있당께 Tomcat 7.0.55 버전 이상이면 Tomcat/conf/server.xml 에 아래와 같이 설정하면 버전정보 나오는건 막을 수 있다

보호되어 있는 글입니다.

IIS에서 응답헤더에 서버 버전정보를 지울 때 아래와 같은 방법 있는데 1) inetmgr의 HTTP 응답헤더 기능에서 Server 값을 빈 값으로 지정하는 방법 2) URL Rewrite 모듈 깔아서 서버 변수 규칙을 지정하는 방법 1)은 아직 테스트 해보진 않았지만 IIS7 에서만 되는듯 하다 왜냐면 아래가 IIS7.5 인데 1) 방식으로 안지워짐 무튼 그렇고 웃긴게 IIS7.5 에서 2) 방식으로 지웠는데 에러 페이지에서 또 서버 버전정보 노출되는 경우가 있다 그런 경우에는 에러 페이지 설정 쪽에서 추가로 조치 해줘야 함.. [테스트] 일단 IIS7.5고 디폴트로 응답헤더에 버전정보가 노출된다 1) 방식으로 먼저 해보면 inetmgr 에서 HTTP 응답헤더 들어가서 추가 눌러서 Server 에 빈 ..

js 파일들 보면 AES를 쓰는것 같고 /js/asd.js 보면 aesKey 가 평문으로 노출된다 그 밖에 ECB 모드 쓰는것 유추해볼 수 있음 AES 암호화값 얻기위해 로그인(test/test) 해보면 아래와 같이 암호화된 값 확인할 수 있음 AES 복호화 사이트에서 복호화 가능 (aes.online-domain-tools.com/)

톰캣이구 OPTIONS, TRACE 메소드 둘다 응답값 헤더에 메소드 떠서 취약점으로 잡혔었다 담당자가 조치했다고 하는데 OPTIONS 날리면 계속 메소드 뜨고 TRACE 는 메소드는 안뜨는데 TRACE가 활성화 되어버림 우리 조치가이드에 방법이 2개 있는데 조치가이드가 좀 잘못됐었다 담당자는 그대로 따라한거라서 잘못 없음.. OPTIONS, TRACE 둘다 메소드 리스트 노출될 경우 첫번째가 /conf/web.xml 에 메소드 제한 설정하는거고 두번째가 /conf/server.xml 에 allowTrace="true" 설정하는거다 테스트-톰캣 8.0.12, 9.0.12 디폴트로 OPTIONS, TRACE 전송 시 메소드 리스트 뜬다 /conf/web.xml 에서 메소드 제한 설정 아래줄에 이게 중요 이..

톰캣 서버고 첨에 OPTIONS 날릴때 Allow 뜨는것 때문에 취약점 잡혔다 담당자가 조치했다고 하는데 응답코드만 403 으로 바뀌고 달라진게 없음 원래 톰캣 OPTIONS 조치방안 psage.tistory.com/entry/HTTP-Method-%EC%A0%9C%ED%95%9C 1. web.xml 에 아래와 같이 설정 2. 스프링 쓰는 경우 web.xml 에 아래와 같이 추가 설정 3. 톰캣 재부팅 이렇게 했는데도 조치가 안돼서 담당자한테 /conf/web.xml 외에도 /webapps/WEB-INF/web.xml 에도 다 설정해보라고 했는데 그래도 안돼서 미제사건으로 남음 403을 에러페이지 설정하면 200뜨면서 안나오려나 했는데 테스트 해보니 톰캣은 403 에러페이지 설정해도 응답코드는 403으로..

IIS 10 에서 OPTIONS 날리면 이상하게 나온다 2줄 아무것도 설정 안했을 때 기본으로 나옴 실행 - inetmgr - 요청 필터링 클릭 HTTP 동사 - 동사 거부 - OPTIONS 입력 이렇게 등록된다 (서버 재부팅 X) 다시 OPTIONS 날려보면 안뜬다 이제

보호되어 있는 글입니다.