googleAdsense_widever


Apache :: mod_info 모듈 분석 해킹

http://server-address/server-info

해당 페이지는 원래 노출되면 안되는 페이지다.
어떤 사이트들의 경우 열람이 가능하게 되어있다.


mod_info를 사용하려면 httpd.conf 파일에 다음과 같이 추가한다.

<Location /server-info>
SetHandler server-info
</Location>

httpd.conf 파일에 대한 상세 내용 : http://msgzoro.egloos.com/3108357

해당 구문을 추가하지 않았는데도 필자는 로컬에서 /server-info 로 볼 수 있었다.
로컬에서는 그냥 되는가?

기본 셋팅

Server Settings(A)

Server Version: Apache/2.2.14 (Win32) 아파치 설정에 따라 버전과 OS는 안나오는 경우도 있다.
Server Built: Sep 29 2009 19:29:00
Server loaded APR Version: 1.3.9
Compiled with APR Version: 1.3.9
Server loaded APU Version: 1.3.9
Compiled with APU Version: 1.3.9
Module Magic Number: 20051115:23
Hostname/port: 127.0.0.1:80
Timeouts: connection: 300    keep-alive: 5
MPM Name: WinNT
MPM Information: Max Daemons: 64 Threaded: yes Forked: no
Server Architecture: 32-bit
Server Root: C:/APM_Setup/Server/Apache
Config File: C:/APM_Setup/Server/Apache/conf/httpd.conf
모 사이트의 설정 내용

Server Settings(B)

Server Version: Apache
Server Built: Sep 15 2007 01:26:46
Module Magic Number: 20051115:3
Hostname/port: www.naver.com:80 (당연히 네이버 아님)
Timeouts: connection: 300    keep-alive: 300
MPM Name: Prefork
MPM Information: Max Daemons: 1024 Threaded: no Forked: yes
Server Architecture: 32-bit
Server Root: /usr/local/httpd
Config File: /usr/local/httpd/conf/httpd.conf
B의 경우 server root, config file 이 상대경로로 되어있다. 
server-info?config 로 들어가면 Apache의 모든 설정 내용을 열람할 수 있다.

다른 사이트들도 찾아보려고 inurl:"server-info" 를 검색해보니 거의 없다.
보안이 약한 사이트들 찾아서 일일히 입력해보려고 하니
inurl:admin, intitle:admin 등은 내가 너무 검색을 많이 했는지 장기 차단되었.. 구글 느님아..


비슷하게 보안이 취약한 모듈로 http://address/server-status 가 있다.
모든 접속자들의 현재 페이지 url을 볼 수 있는데, 이 url을 통해, checkkey나 session등을 찾을 수 있다.


p.s.
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out
BrowserMatch "Teleport Pro/1.24" go_out
BrowserMatch "Teleport Pro/1.26" go_out

<Directory /home/no-ua/>
Options Includes ExecCGI
AllowOverride None
Order allow,deny
Allow from all
Deny from env=go_out
</Directory>

conf 파일에
위 와 같이 설정시에는 /home/no-ua/ 디렉토리 이하에 대해서는 go_out 이라는 변수에 지정한 WebZip 이나 Teleport등 UA 프로그램의 접근을 차단하게 된다.

이 내용 역시 server-info?config 에서 확인할 수 있다.


덧글

댓글 입력 영역


공지

어서오십시오.
트위터 : @FCliver
기저심리학 : 네이버카페
카카오톡 : FCliver
페이스북 : Fredric Cliver

통계 위젯 (화이트)

40
50
288879

접속자 위치