NF.sec – Bezpieczeństwo systemu Linux

user@terminal:~$ / Archives for metody

OPTIONSbleed – HTTP OPTIONS może prowadzić do wycieku pamięci serwera Apache

Napisał: Patryk Krawaczyński

18/09/2017 w Bezpieczeństwo Możliwość komentowania OPTIONSbleed – HTTP OPTIONS może prowadzić do wycieku pamięci serwera Apache została wyłączona

P

odczas codziennego użytkowania Internetu zazwyczaj korzystamy z dwóch metod HTTP: GET oraz POST. Inną metodą jest OPTIONS, która po prostu pozwala na odpytanie serwera HTTP, jakich metod może użyć użytkownik w komunikacji z nim. Serwer powinien nam odpowiedzieć wartością nagłówka “Allow”, gdzie obsługiwane metody będą wymienione po przecinku:

curl -v -XOPTIONS https://www.0x0.pl > /dev/null

HTTP/1.1 200 OK
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800

[ czytaj całość… ]

Identyfikacja metod HTTP serwera WWW

Napisał: Patryk Krawaczyński

22/01/2013 w Ataki Internetowe, Bezpieczeństwo Możliwość komentowania Identyfikacja metod HTTP serwera WWW została wyłączona

P

oniżej znajduje się mały skrypt korzystający z polecenia netcat w celu łączenia się z dowolnym serwerem WWW i sprawdzaniem, które metody są przez niego obsługiwane:
[ czytaj całość… ]

Partnerzy :

Ostatni komentarz :

Patryk Krawaczyński - CVE-2021-41773 oraz CVE-2021-42013 kończące się kopaniem krypto przez RedTail

RSS via e-mail