• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

HTTP Methods - Ютилиты!

E

eastpearldxb

Протестировал свой сайт и нашёл следующие уязвимости:

Код: 
+ Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, PATCH

+ OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server.

+ OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove files on the web server.

+ HTTP method: 'PATCH' may allow client to issue patch commands to server. See RFC-5789.

С какими программами можно проверить эти проблемки?
 
Это скорее не уязвимости, а мисконфигурация сервера. Настрой его.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Shesvan
  • Вопрос Вопрос
nmap vulscan/vulscan.nse Как пользоваться?
Ответы
3
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
Pernat1y
Pernat1y
Q
CTF CTF Soltice от Offensive Security
Ответы
15
Просмотры
8 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
wooolff
W
Q
CTF Tre:1 от Offensive Security (Уровень: Средний)
Ответы
6
Просмотры
6 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
ex4ud1
ex4ud1
Q
  • Статья Статья
CTF Inclusiveness - Offensive Security
Ответы
7
Просмотры
5 тыс.
Статьи и новости кибербезопасности
BearSec
BearSec
Верх Низ