漏洞分析
samyaayy
这个作者很懒,什么都没留下…
展开
-
Apache2.2.0-2.2.21 httpOnly Cookie Disclosure 测试过程
Apache2.2.0-2.2.21 存在这样一个漏洞,当发送的Cookie超过 apache的LimitRequestFieldSize 4192字节(默认大小) 时会报一个400错误,这个页面里包含着CookieExp: http://www.exploit-db.com/exploits/18442/以下是测试过程java写的测试代码原创 2013-11-28 00:52:58 · 1017 阅读 · 0 评论 -
Apache模块 mod_negotiation 文件名暴力破解分析
Apache模块 mod_negotiation 官方简介: http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_negotiation.html MultiViews查询是由Options指令的MultiViews选项激活的。如果服务器接收了一个对/some/dir/foo的请求,而/some/dir/foo并不存在,则服务器会查找这个原创 2013-11-28 01:08:28 · 2616 阅读 · 0 评论