Identyfikacja metod HTTP serwera WWW
Napisał: Patryk Krawaczyński
22/01/2013 w Ataki Internetowe, Bezpieczeństwo Brak komentarzy. (artykuł nr 389, ilość słów: 133)
P
oniżej znajduje się mały skrypt korzystający z polecenia netcat w celu łączenia się z dowolnym serwerem WWW i sprawdzaniem, które metody są przez niego obsługiwane:
#!/bin/bash
if [ -z $1 ]; then
echo "Syntax: ./checkmetods.sh example.com 80"
else
echo ""
printf "HEAD / HTTP/1.1\nHost: $1\n\n" | nc $1 $2
for method in GET POST PUT TRACE CONNECT OPTIONS PROPFIND DELETE;
do
printf "$method " ;
printf "$method / HTTP/1.1\nHost: $1\n\n" | nc $1 $2 | grep "HTTP/1";
done
echo ""
fi
Przykład użycia:
[root@stardust ~]# ./checkmetods.sh strona.pl 80 HTTP/1.1 200 OK Vary: Accept-Encoding Content-Type: text/html;charset=UTF-8 Content-Length: 8064 Server: Jetty(8.y.z-SNAPSHOT) GET HTTP/1.1 200 OK POST HTTP/1.1 200 OK PUT HTTP/1.1 200 OK TRACE HTTP/1.1 200 OK TRACE / HTTP/1.1 CONNECT HTTP/1.1 400 Bad Request OPTIONS HTTP/1.1 200 OK PROPFIND HTTP/1.1 200 OK DELETE HTTP/1.1 403 Forbidden
K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo
T a g i : badanie, connect, delete, get, http, metody, options, post, propfind, put, skanowanie, trace
