【问题标题】:How can get the reproduce/test procedure for the vulnerabilities reported by NESSUS?如何获得 NESSUS 报告的漏洞的重现/测试程序?
【发布时间】:2018-11-26 03:16:57
【问题描述】:

我的 NESSUS 扫描报告我的主机存在漏洞,例如:

>     Vulnerabilities by PluginExpand All | Collapse All
>     **11801 (1) - HTTP Method Remote Format String-**
>     **Synopsis**
>     It is possible to execute code on the remote host through the web server.
>     DescriptionThe remote web server seems to be vulnerable to a format string attack on the method name. An attacker might use this
> flaw to make it crash or even execute arbitrary code on this host.
>     **Solution**
>     Upgrade your software or contact your vendor and inform him of this vulnerability.

我希望该工具应该提供可能导致我的 http 服务器崩溃的详细 http 请求,但它不包含在报告中。 所以我很难调查/修复这个漏洞。

请帮助建议我如何找出可能使我的服务器崩溃的 http 请求? NESSUS 工具能否提供此信息?

【问题讨论】:

    标签: security nessus


    【解决方案1】:

    您是否检查过相关 NASL (http_method_format_string.nasl) 中的代码以及包含文件? 检查this page 找到插件目录

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-10-22
      • 2021-08-06
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多