| title | permalink |
|---|---|
Apache |
/Apache/ |
Apache est un serveur web.
De nombreuses pages par défaut peuvent exister sur un serveur Apache. Ceci inclut des pages qui peuvent dévoiler des informations sensibles:
- La page server-status (http://target/server-status) peut dévoiler des informations sur les URLS utilisées, ceci peut notamment inclure des informations de session passées dans l'URL. L'outil server-status PWN monitore et parse les informations affichées (voir https://github.com/mazen160/server-status_PWN)