Quale tipo di sondaggio invia GET / "dati" a un server?

Naviga le tue risposte
0

Durante il monitoraggio dei registri del server web sono incappato in quei sondaggi standard per exploit wordpress ecc, come 

No route found for "GET /wp-login.php" (uncaught exception)
No route found for "GET /administrator/" (uncaught exception)
No route found for "GET /admin.php"

che capisco. Tuttavia a volte ricevo richieste GET come quella: 

No route found for "GET /"   data   ""

che mi irrita. Che tipo di sonda è questa? Questo non è un approccio generale per sondare la risposta di un server web per una pagina 404, non è vero? In realtà mentre scrivevo questo post ho capito che poteva essere un exploit noto di alcuni software.

Qualcuno ha altre informazioni su questa richiesta?

    
posta Samuel 18.06.2014 - 16:41
fonte

2 risposte

1

Un GET / può restituire una pagina predefinita o un elenco di directory che può fornire molte informazioni extra al chiamante. Una pagina predefinita, in particolare, può essere utilizzata per elaborare le esatte versioni del software (sistema operativo, server HTTP ...), che aiuta a sapere quali vulnerabilità note possono essere applicate. Un elenco di directory può, a sua volta, rivelare alcune succose sottodirectory.

    
risposta data 18.06.2014 - 17:11
fonte
0

Hai trovato altre prove ovvie da uno strumento che cerca automaticamente sequenze di escape / combinazione di payload?

Questo sembra un po 'come $ automatic_scan_tool ha provato a combinare payload / escapings di testo /...

    
risposta data 18.06.2014 - 16:47
fonte

Leggi altre domande sui tag

quanto tempo devono essere le password in lettere minuscole per corrispondere a quelle più complesse? [duplicare] Annusamento del contenuto della posta elettronica all'interno della rete [chiuso]