Ho eseguito una scansione nikto su un'app Web & notò che nikto era in grado di identificare il login di default e caricare un file con l'autenticazione di base.
Ho controllato i log e amp; trova che nikto ha usato il metodo PUT e ha aggiunto un'intestazione di autorizzazione di base per caricare il file nella directory root del server.
Il problema è che il server Web supporta solo i metodi GET, POST, HEAD. Ho provato questo usando lo script nmap --http-methods. I metodi PUT / DELETE non sono supportati.
Il secondo problema è che il server Web non risponde alle richieste HTTP quando mi collego manualmente usando netcat. Tuttavia, funziona bene tramite browser e risponde bene a nikto scan.
Il risultato del test mostra che una richiesta PUT ha ottenuto con successo una risposta e una risposta di 200 OK; un file arbitrario caricato nella directory root del server Web.
Qualcuno può suggerire quale potrebbe essere il problema qui? Perché potrebbe nikto essere in grado di inserire il file, quando il web server non supporta / offre questo metodo?
E, perché il server web non risponde alle richieste inviate manualmente (nc IP 80 e quindi invia la richiesta http)?
Grazie.