Nikto: potrebbe essere interessante ... reindirizzare i file

2

Che significato ha il log "questo potrebbe essere interessante" di Nikto?

Ha identificato un file (ad esempio, admin.html) come potenzialmente interessante. Tuttavia, quando wget o cerco di accedere a questo file in un browser, semplicemente mi reindirizza all'indice.

In che modo Nikto trova questi file in primo luogo? È possibile vedere la richiesta GET che li ha trovati? Come posso accedere a questi file?

    
posta Daniel Paczuski Bak 08.05.2018 - 20:30
fonte

1 risposta

2

Osservando la sezione pertinente del codice sorgente:

# request by hostname
my ($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", "", "sitefiles");

if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) && 
  ($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {    
    add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found.", 740001, 0, "HEAD", "/$file", $request, $response);    
}

# request by ip    
($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", \%flags, "sitefiles");    
if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) && 
  ($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {   
    add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found. (NOTE: requested by IP address).", 740002, 0, "HEAD", "/file", $request, $response);    
}

Possiamo vedere che un file è contrassegnato come "potenzialmente interessante" se una richiesta HEAD HTTP

  • restituisce 200 OK
  • non restituisce 404 non trovato
  • restituisce il contenuto senza HTML
  • restituisce un'intestazione Content-Type senza un valore di text / html
risposta data 08.05.2018 - 22:32
fonte

Leggi altre domande sui tag