¿Qué tipo de sondeo envía GET / “datos” a un servidor?

Navega tus respuestas
0

Durante la supervisión de los registros del servidor web, me he topado con esos sondeos estándar para exploits de wordpress, etc., como 

No route found for "GET /wp-login.php" (uncaught exception)
No route found for "GET /administrator/" (uncaught exception)
No route found for "GET /admin.php"

que entiendo. Sin embargo, a veces recibo solicitudes GET como esa: 

No route found for "GET /"   data   ""

eso me irrita. ¿Qué tipo de sonda es esta? Este no es un enfoque general del sondeo de la respuesta de un servidor web para una página 404, ¿no es así? En realidad, mientras escribía esta publicación, me di cuenta de que podría ser una vulnerabilidad conocida de algún software.

¿Alguien tiene más información sobre esta solicitud?

    
pregunta Samuel 18.06.2014 - 16:41
fuente

2 respuestas

1

Un GET / puede devolver una página predeterminada o una lista de directorios que puede dar mucha información adicional a la persona que llama. Una página predeterminada, en particular, se puede utilizar para elaborar las versiones exactas del software (SO, servidor HTTP ...), lo que ayuda a saber qué vulnerabilidades conocidas pueden aplicar. Una lista de directorios puede, a su vez, revelar algunos subdirectorios jugosos.

    
respondido por el Tom Leek 18.06.2014 - 17:11
fuente
0

¿Encontró otras evidencias obvias de una herramienta que intenta automáticamente secuencias de escape / combina cargas útiles?

Esto se parece un poco a que $ automatic_scan_tool intentó combinar cargas útiles / escapadas de texto / ...

    
respondido por el friedkiwi 18.06.2014 - 16:47
fuente

Lea otras preguntas en las etiquetas

Caso de autenticación mutua simétrica ¿cuánto tiempo tienen que ser las contraseñas de solo alfabetos en minúsculas para que coincidan con las más complejas? [duplicar]