Verifica se Mod_Rewrite è abilitato in remoto

Naviga le tue risposte
2

Durante il pentesting è utile sapere quando il mod_rewrite di apache è abilitato. Ma quando si incontra un server web che non utilizza PHP, è difficile dire se mod_rewrite è abilitato considerando che il reindirizzamento dell'URL non è molto necessario. C'è un modo per dire se è abilitato (da remoto) senza semplicemente indovinare i reindirizzamenti URL comuni?

    
posta Bhubhu Hbuhdbus 01.05.2012 - 22:06
fonte

1 risposta

1

Potresti essere in grado di testare configurazioni mod_rewrite mal configurate.

  • Metasploit Scanner bypass proxy
  • Metasploit LDAP BO
  • w3af ha un bug che non gestisce correttamente la riscrittura mod, quindi può finire sfruttando il bug per sfogliare un sito per determinare se ha mod_rewrite abilitato

Naturalmente, queste sono sonde che funzionano solo se mod_rewrite esiste ed è non formattato e configurato in un certo modo.

Altrimenti, non sono sicuro che uno possa rilevare ciò che dovrebbe essere trasparente ...

    
risposta data 01.05.2012 - 22:45
fonte

Leggi altre domande sui tag

Come indagare su un possibile accesso illegale da parte di un membro del personale alle e-mail? Malicious (?) PHP / BASH Script. Che cos'è?