Re: Apache Proxy utilizzato per spamming

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: Apache Proxy utilizzato per spamming
Mittente: Daniele Muscetta
Data: 11 Aug 2003 12:13:26 -0000

> I risultati sono diversi e in particolare:
>
> Su apche 2.0.40 ottengo un corretto:
> <<< HTTP/1.1 405 Method Not Allowed\r\n
>
> Mentre su apache 1.3.27 ottengo:
> <<< HTTP/1.1 200 OK\r\n
>
> A questo punto viene restituita la home page del sito web.
>
> Quindi non c'è un problema di vulnerabilità del sito, ma una risposta
> che non capisco. Perchè mai deve rispondere OK e poi inviare una cosa
> diversa?

vedi se questo ci puo' entrare qualcosa: (?)

http://bugs.php.net/bug.php?id=19113

in teoria se mod_proxy NON e' caricato dovrebbe darti "Method Not Allowed"
perche' httpd "base" non capisce il metodo CONNECT (ma solo GET, POST,
HEAD, etc...).

qui dice che su Apache 1.3.x con PHP4 installato pero'.... fa proprio cio'
che ti succede!

Daniele
IT Virtual Community Member
www.itvirtualcommunity.net




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Apache Proxy utilizzato per spamming, Gelpi Andrea

In risposta a:
- Apache Proxy utilizzato per spamming, Lombardo Federico
- Re: Apache Proxy utilizzato per spamming, Gelpi Andrea

Data:
- precedente: Re: Il mistero del codice dei dati personali, Luca de Grazia
- successivo: Re: Apache Proxy utilizzato per spamming, Lombardo Federico
- indice

Argomento:
- precedente: Re: Apache Proxy utilizzato per spamming, Gelpi Andrea
- successivo: Re: Apache Proxy utilizzato per spamming, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005