Nikto: esto podría ser interesante ... redirecciones de archivos

Navega tus respuestas
2

¿Qué significa el registro "esto podría ser interesante" de Nikto?

Identificó un archivo (por ejemplo, admin.html) como potencialmente interesante. Sin embargo, cuando obtengo o intento acceder a este archivo en un navegador, simplemente me redirige al índice.

¿Cómo encuentra Nik estos archivos en primer lugar? ¿Es posible ver la solicitud GET que los encontró? ¿Cómo puedo acceder a estos archivos?

    
pregunta Daniel Paczuski Bak 08.05.2018 - 20:30
fuente

1 respuesta

2

Viendo el sección correspondiente del código fuente: 

# request by hostname
my ($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", "", "sitefiles");

if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) && 
  ($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {    
    add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found.", 740001, 0, "HEAD", "/$file", $request, $response);    
}

# request by ip    
($res, $content, $error, $request, $response) = nfetch($mark, "/$file", "HEAD", "", "", \%flags, "sitefiles");    
if (($res == 200) && (!is_404("/$file", $content, $res, $response->{'location'})) && 
  ($content !~ /<html/i) && ($response->{'content-type'} ne 'text/html')) {   
    add_vulnerability($mark, "/$file: Potentially interesting archive/cert file found. (NOTE: requested by IP address).", 740002, 0, "HEAD", "/file", $request, $response);    
}

Podemos ver que un archivo está marcado como "potencialmente interesante" si se solicita HTTP HEAD

  • devuelve 200 OK
  • no devuelve 404 No encontrado
  • devuelve contenido sin HTML
  • devuelve un encabezado de tipo de contenido sin un valor de texto / html
respondido por el Joe 08.05.2018 - 22:32
fuente

Lea otras preguntas en las etiquetas

protocolo TLS, clave de sesión para una conexión segura Obtención del token CSRF