Опасно ли для сайта иметь страницу характеристик Apache?

EmptyR

Веб мастер
06.10.2010
164
0
#1
Надыбал на очередном сайте вот такие страницы: http://makewap.ru/server-info и http://makewap.ru/server-status, в принципе, с такими страницами сталкивался не раз. Как думаете, чревато ли нахождение такой страницы последствиями? Можно ли вытянуть какую то информацию для атаки?

P.S.: Моё личное мнение, что да, ибо я сам видел инструкции по атакам, в которых первыми пунктами было прощупывание модулей апач сайта, а уже потом атака. Но, всё же, я хочу узнать мнение других.

Добавлено: Кстати, сайт весьма дырявый... Я уже штук 7 дырок нашёл... :facepalm:
 

1ive

Well-Known Member
12.09.2010
621
0
#2
Для сайта - не критично. ( Если сайт на хостинге )
Если же на своем сервере, версию апача, php или другого по сервера следует узнавать тоьлко для подбора нужного сплоита, при атаке на сервер.

Такие "дырки" как ты находишь - не помогут тебе :-/ делетант.
Со всем к тебе уважением, но запустить скачаную паблик-программку-сканер - это не поиск уязвимостей.



--------
И вообще это не в тот раздел
 
A

alexru

Гость
#3
apache и php - программы с открытым исходным кодом, поэтому само по себе обладание этой информацией некритично. Точно так же, как некритично при отъезде в отпуск на месяц повесить на балконе баннер "уехал на месяц дома 4 плазмы деньги в комоде". А ты попробуй, возьми :(

Если вкратце, то об этой информации справедливы следующие утверждения:
  • как было верно подмечено, может помочь взломщику, помогая сэкономить его время и нервы при выборе нужного эксплойта
  • может стать критически ценной при обнаружении 0-day уязвимости в используемом софте
  • может быть фейком (honeypot-ом)

Можно ли вытянуть какую то информацию для атаки?
Можно. GET request-ы порой содержат конфиденциальную информацию, раскрытие которой может помочь взломщику. Например, sid в случае, если он принадлежит авторизованному пользователю:
28-0 22956 0/524/5590 W 13.91 0 0 0.0 0.27 3.30 66.249.66.43 makewap.ru GET /f/?sid=a542ba3853d612c54e3b23c517763794 HTTP/1.0
2-0 29707 0/5/6148 _ 0.12 1 1211 0.0 0.00 3.84 94.253.106.21 makewap.ru GET /f/?p1=1&p2=3&f_id=100773&sid=e3175ad7c95801a361be60c097178 HTTP/1.0
 

EmptyR

Веб мастер
06.10.2010
164
0
#4
sid - хэши паролей, обычно, правильно я понимаю?