سلام . من به مشکلی بر خوردم Ú¯Ùتم شاید دوستان بتونن Ú©Ù…Ú©Ù… کنن . من یه سایت رو با اسکنر اسکن کردم Ùˆ Ùقط این نقص رو پیدا کرد .
1. TRACE Method Enabled
Affects Web Server
Details No details are available.
Severity low
Type Validation
De******ion HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.
Impact Attackers may abuse HTTP TRACE functionality to gain access to information in HTTP headers such as ****ies and authentication data.
Recommendation Disable TRACE Method on the web server.
Reported by module CGI Tester
References
Ù…ÛŒ خواستم بدونم روش استÙاده از این آسیب پذیری چجوریه ØŸ اصلاً Ù…ÛŒ شه با این نقص کاری کرد یا بدرد نمی خوره ØŸ ممنون Ù…ÛŒ شم راهنماییم کنید .
W3C - RFC 2616
US-CERT VU#867593
IIS 6 WWW Service Registry Entries
Cross-site tracing (XST)
1. TRACE Method Enabled
Affects Web Server
Details No details are available.
Severity low
Type Validation
De******ion HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.
Impact Attackers may abuse HTTP TRACE functionality to gain access to information in HTTP headers such as ****ies and authentication data.
Recommendation Disable TRACE Method on the web server.
Reported by module CGI Tester
References
Ù…ÛŒ خواستم بدونم روش استÙاده از این آسیب پذیری چجوریه ØŸ اصلاً Ù…ÛŒ شه با این نقص کاری کرد یا بدرد نمی خوره ØŸ ممنون Ù…ÛŒ شم راهنماییم کنید .
W3C - RFC 2616
US-CERT VU#867593
IIS 6 WWW Service Registry Entries
Cross-site tracing (XST)
Comment