He ejecutado un escaneo de nikto en una aplicación web & Nikto notó que pudo identificar el inicio de sesión predeterminado y cargar un archivo con autenticación básica.
Revisé los registros & encuentre que nikto usó el método PUT y agregó un encabezado de Autorización Básica para cargar el archivo en el directorio raíz del servidor.
El problema es que el servidor web solo admite los métodos GET, POST, HEAD. He probado esto utilizando el script nmap --http-methods. Los métodos PUT / DELETE no son compatibles.
El segundo problema es que el servidor web no responde a las solicitudes HTTP cuando me conecto manualmente usando netcat. Sin embargo, funciona bien a través del navegador y responde bien a nikto scan.
El resultado de la prueba muestra que una solicitud PUT obtuvo con éxito una respuesta de 200 OK & un archivo arbitrario cargado en el directorio raíz del servidor web.
¿Puede alguien sugerir cuál podría ser el problema aquí? ¿Por qué nik podría poder PONER el archivo, cuando el servidor web ni siquiera admite / ofrece este método?
Y, ¿por qué el servidor web no responde a las solicitudes enviadas manualmente (nc IP 80 & luego envía la solicitud http)?
Gracias.