Cenobita de 8 Bits

Inicio

Oct 15 2008

Trace en Apache2

Escrito por admin en Software Libre, apache2, linux, trace, track, xss

Error de configuración en Apache2, que puede derivar en un XSS.

Asi que lo mejor es anular esta opción.

Para comprobar si la tenemos activada:
telnet 127.0.0.1 80 Trying 127.0.0.1… Connected to 127.0.0.1. Escape character is ‘^]’. TRACE / HTTP/1.0 Host: ejemplo Esto de aqui sera vuelto a enviar otra vez <- Pulsar “Enter” dos veces

HTTP/1.1 200 OK
Date: Wed, 15 Oct 2008 00:00:00 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez
Connection closed by foreign host.

Así que lo mejor es desactivar el trace a traves de la configuracion editando y añadiendo:

/etc/apache2/apache2.conf

TraceEnable off

Ala un ayuda menos para los malos xD

Esta entrada fue escrita el Miércoles, 15 de Octubre de 2008 a las 16:59 y archivada en Software Libre, apache2, linux, trace, track, xss. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes saltar al final y dejar una respuesta. Hacer ping no está permitido en este momento.

Una Respuesta a “Trace en Apache2”

Necro dice: 27 Noviembre 2008 a las 1:06

Lo tenía parcheado

Los malotes soy muy malotes.

Deja una Respuesta

Búsqueda
Archivos
- Febrero de 2009 (1)
- Enero de 2009 (1)
- Diciembre de 2008 (2)
- Noviembre de 2008 (1)
- Octubre de 2008 (2)
- Septiembre de 2008 (2)
- Agosto de 2008 (1)
- Junio de 2008 (1)
- Mayo de 2008 (3)
Blogroll
Etiquetas
aircrack albacete ameba mental arkham cine clonar dd escalera ettercap gadgets geek google juegos lego linux mesa mindstorms netcat nxt party quijote robotica sniffing tap vim virtualbox wep
Licencia

Blog bajo licencia Creative Commons Attribution 3.0 License

Powered by WordPress, Mandigo theme by tom.
Entradas (RSS) y Comentarios (RSS).
21 queries. 0,924 seconds.

Cenobita de 8 Bits

Trace en Apache2

Búsqueda

Archivos

Blogroll

Etiquetas

Licencia