Comprobando si Mod_Rewrite está habilitado de forma remota

Navega tus respuestas
2

Cuando se está realizando una prueba, es útil saber cuándo se habilita apache mod_rewrite. Pero cuando uno se encuentra con un servidor web que no utiliza PHP, es difícil saber si mod_rewrite está habilitado teniendo en cuenta que la redirección de URL no es muy necesaria. ¿Hay alguna forma de saber si está habilitado (de forma remota) sin simplemente adivinar las redirecciones de URL comunes?

    
pregunta Bhubhu Hbuhdbus 01.05.2012 - 22:06
fuente

1 respuesta

1

Es posible que pueda probar configuraciones mod_rewrite mal configuradas.

  • Metasploit Proxy Bypass Scanner
  • Metasploit LDAP BO
  • w3af tiene un error que no maneja la reescritura de mods correctamente, por lo que puede terminar aprovechando el error para desordenar un sitio para determinar si tiene habilitado mod_rewrite

Por supuesto, estas son sondas que solo funcionan si mod_rewrite existe y no se ha parcheado y está configurado de cierta manera.

De lo contrario, no estoy seguro si uno podría detectar lo que se supone que es transparente ...

    
respondido por el schroeder 01.05.2012 - 22:45
fuente

Lea otras preguntas en las etiquetas

Registro y métricas para DEP, EMET y mitigaciones relacionadas Chat seguro: ¿es CTCP una buena opción?