home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / share / nikto / plugins / nikto_httpoptions.plugin

< prev

next >

Wrap

Text File  |  2005-10-19  |  2KB  |  52 lines

---

1. #VERSION,1.05
2. #LASTMOD,07.22.2003
3. # (c) 2001-2005 cirt.net, All Rights Reserved
4. # HTTP Options check
5. # see RFC 2626 for info...
6.  
7. # This software is distributed under the terms of the GPL, which should have been received
8. # with a copy of this software in the "LICENSE.txt" file.
9.  
10. # this just gets the options & checks 'em out.
11.  
12. sub nikto_httpoptions
13. {
14.  (my $RES , $CONTENT) = fetch("/","OPTIONS");
15.  $NIKTO{methods}=$result{allow};
16.  
17.  # proxy can impose it's methods... need to actually check this not just warn
18.  my $TXT="";
19.  if ($CLI{useproxy} ne "") { $TXT="(May be proxy's methods, not server's)"; }
20.  
21.  if ($NIKTO{methods} ne "")
22.     { nprint("+ Allowed HTTP Methods: $NIKTO{methods} $TXT"); }
23.  
24.  # now the warnings...
25.  if ($NIKTO{methods} =~ /put/i) 
26.     { nprint("+ HTTP method 'PUT' method may allow clients to save files on the web server."); }
27.  
28.  if ($NIKTO{methods} =~ /connect/i) 
29.     { nprint("+ HTTP method 'CONNECT' may allow server to proxy client requests."); }
30.  
31.  if ($NIKTO{methods} =~ /delete/i) 
32.     { nprint("+ HTTP method 'DELETE' may allow clients to remove files on the web server."); }
33.  
34.  if ($NIKTO{methods} =~ /propfind/i) 
35.     { nprint("+ HTTP method 'PROPFIND' may indicate DAV/WebDAV is installed. This may be used to get directory listings if indexing is allowed but a default page exists. OSVDB-13431."); }
36.  
37.  if ($NIKTO{methods} =~ /search/i) 
38.     { nprint("+ HTTP method 'SEARCH' may be used to get directory listings if Index Server is running. OSVDB-425."); }
39.  
40.  if ($NIKTO{methods} =~ /proppatch/i) 
41.     { nprint("+ HTTP method 'PROPPATCH' may indicate DAV/WebDAV is installed."); }
42.     
43.  if ($NIKTO{methods} =~ /trace/i) 
44.     { nprint("+ HTTP method 'TRACE' is typically only used for debugging. It should be disabled. OSVDB-877."); }
45.  
46.  if ($NIKTO{methods} =~ /track/i) 
47.     { nprint("+ HTTP method 'TRACK' ('TRACE' alias) is typically only used for debugging. It should be disabled. OSVDB-877."); }
48.  
49. }
50.  
51. 1;
52.