Actualmente estoy trabajando en la prueba de penetración de un sitio web que utiliza un servidor HTTP Apache. Para probar una vulnerabilidad relacionada con el módulo mod_cgi, ¿necesito saber si este sitio web utiliza el módulo mod_cgi de Apache o no? ¿Cómo puedo determinar esto?
El primer lugar para mirar es el encabezado del servidor. Dependiendo de la configuración del servidor, puede informar todos los módulos habilitados. Alternativamente, puede utilizar una solicitud especialmente formulada que proporcionará una detección menos confiable. La directiva AddHandler permite que un script responda con una respuesta no 501 a verbos HTTP incorrectos. Estoy usando esta técnica en mi script de perfiles de Apache (aprof) de mi proyecto lbmap: enlace
Lea otras preguntas en las etiquetas penetration-test webserver apache