Come conoscere un modulo mod_cgi del web server Apache è abilitato?

1

Attualmente sto lavorando al test di penetrazione di un sito Web che utilizza un server HTTP Apache. Per testare una vulnerabilità correlata al modulo mod_cgi, ho bisogno di sapere se questo sito web usa il modulo mod_cgi di Apache o no? Come posso determinarlo?

    
posta lonelyDeveloper 02.03.2015 - 12:37
fonte

1 risposta

1

Il primo posto dove guardare è l'intestazione del server. A seconda della configurazione del server, può segnalare tutti i moduli abilitati. In alternativa è possibile utilizzare una richiesta appositamente formulata che fornirà un rilevamento meno affidabile. La direttiva AddHandler consente a uno script di rispondere con una risposta non 501 a verbi HTTP errati. Sto usando questa tecnica nel mio script di profilazione Apache (aprof) dal mio progetto lbmap: link

    
risposta data 02.03.2015 - 12:48
fonte

Leggi altre domande sui tag