Estoy probando un sitio y usando la herramienta dirb incorporada en kali y se recuperó /cron con una respuesta de 200. Fui a esa página y está en blanco. ¿Alguien puede decirme por qué fue recogido y no hay nada que ver?
Estoy probando un sitio y usando la herramienta dirb incorporada en kali y se recuperó /cron con una respuesta de 200. Fui a esa página y está en blanco. ¿Alguien puede decirme por qué fue recogido y no hay nada que ver?
Solo porque un servidor web devuelve un 200, eso no significa que tenga que haber contenido allí. Por qué este sitio está devolviendo 200 y no mostrar nada no es algo que podamos decirle.
Tener una página o un directorio nunca es una vulnerabilidad en sí misma. Devolver un 200 y no mostrar contenido no es una vulnerabilidad. Pero son razones para profundizar.
dirb es parte de la fase de "recon".
Significa que hay un directorio o página con el nombre cron en el servidor. De la información que ha proporcionado, eso es todo lo que se puede decir: podría ser un archivo en blanco que alguien haya puesto allí (p. Ej., Ejecutó touch cron en la raíz web), o podría ser una página que requiera algún tipo de autenticación. para hacer realmente algo (por ejemplo, acepta un parámetro GET específico y luego ejecuta algunas tareas de mantenimiento en el sitio).
Lea otras preguntas en las etiquetas web-application penetration-test owasp