Che significato ha il log "questo potrebbe essere interessante" di Nikto?
Ha identificato un file (ad esempio, admin.html) come potenzialmente interessante. Tuttavia, quando wget o cerco di accedere a questo file in un browser, semplicemente mi reindirizza all'indice.
In che modo Nikto trova questi file in primo luogo? È possibile vedere la richiesta GET che li ha trovati? Come posso accedere a questi file?
Osservando la sezione pertinente del codice sorgente:
# request by hostname
my ($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", "", "sitefiles");
if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) &&
($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {
add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found.", 740001, 0, "HEAD", "/$file", $request, $response);
}
# request by ip
($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", \%flags, "sitefiles");
if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) &&
($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {
add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found. (NOTE: requested by IP address).", 740002, 0, "HEAD", "/file", $request, $response);
}
Possiamo vedere che un file è contrassegnato come "potenzialmente interessante" se una richiesta HEAD HTTP
Leggi altre domande sui tag web-scanners