URL「server-status」をリクエストすることで、リモート Apache Web サーバーのアクティビティとパフォーマンスの概要を取得できます。この概要には、処理中の現在のホストとリクエスト、アイドル状態の作業者とサービスリクエストの数、CPU 使用率などの情報が含まれています。

このプラグインは、リモート Web サイトのミラーを作成し、リモートホストで使用される CGI のリストを抽出します。 

クライアントの「オプション」セクションでミラーするページ数を変更することを、お勧めします。

このスクリプトは、リモートホストが話しているのが HTTP プロトコルのどのバージョンであるかを決定します

PUT メソッドにより、攻撃者は、サーバーの任意の Web ページをアップロードできます。サーバーが、ASP や PHP などのスクリプトをサポートするように構成されている場合、これによって攻撃者は、Web サーバーの権限でコードを実行できます。

DELETE メソッドにより、攻撃者は、Web サーバーから任意のコンテンツを削除できます。

リモートWebサーバは、存在しないファイルがリクエストされたときに「404 Not Found」エラーコードを返さずに、おそらく代わりにサイトマップ、検索ページ、認証ページを返すように構成されています。

Nessusは、これに対するいくつかの対策を有効にしています。ただし、これでは十分ではない可能性があります。このポートに対して非常に多くのセキュリティホールが作られた場合、すべてが正確ではない可能性があります。

「: :$DATA」をリクエストの末尾に付加することで、リモートASPスクリプトのソースコードを入手することが可能です。ASPソースコードには、ログイン、パスワード、およびサーバー情報などの秘密情報が含まれている可能性があります。

このプラグインは、リモート Web サーバーのタイプとバージョンを見つけ出そうとします。

特別に作り上げられた URL を使用して、Web サーバーのドキュメントディレクトリ外のリモートホストの、任意のファイルを読み取ることができるように思われます。認証されていない攻撃者は、この問題を悪用して、慎重な扱いが必要な情報にアクセスし、その後の攻撃に役立てることができる場合があります。

このプラグインは、Web サーバーの特定のセットでの既知の脆弱性のテストに限定されないことに、注意してください。その代わり、さまざまな一般のディレクトリトラバーサル攻撃を試み、応答の中に「/etc/passwd」や Windows「win.ini」ファイルのコンテンツの証拠を見つけただけでその製品を脆弱と見なします。実際には、製品のベンダーにまだ報告されていない「新しい」問題を明らかにすることがあります。

リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある慎重に扱う必要がある文書やディ​​レクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。

リモート Web サーバーは、FrontPage 拡張子を使用して実行しているようです。  

FrontPage により、リモートの Web 開発者および管理者は離れた場所から Web コンテンツを変更できます。これは、社内のローカルエリアネットワークでのかなり一般的なシナリオですが、FrontPage 拡張子は、匿名ユーザーがインターネット（または他の信頼されないサードパーティネットワーク）を介して使用できるべきではありません。

URL の末尾に「?open」を付加することで、リモート Web サーバーのディレクトリを閲覧できます。たとえば、

	http://www.example.com/?open

権限のないユーザーがアクセスできるデータには、ユーザー名、サーバーの名前と IP アドレス、ダイヤルアップサーバーの電話番号、管理ログ、ファイル名、およびデータファイル（電子商取引関連のデータベースに保存されているクレジットカード情報、所有権で保護されている企業データ、その他の情報を含む）が含まれることがあります。場合によっては、権限のないユーザーが、Web 管理インターフェイスを介してこれらのファイルを変更できることや、サーバーの管理機能を実行できることがあります。

バージョン 3.00 までの iChat サーバーにより、あらゆるユーザーが、ディレクトリトラバーサル攻撃を使用して、ターゲットシステムの任意のファイルを読み取ることができます。

ID	名前	深刻度
10677	Apache mod_status /server-status 情報の漏洩	medium
10662	Web ミラーリング	info
10582	HTTP プロトコルバージョンの検出	info
10498	Web サーバー HTTP 危険メソッドの検出	high
10386	Webサーバの404エラーコードをチェックしない	info
10362	Microsoft IIS ASP: :$DATA ASPソースの漏洩	medium
10107	HTTP サーバーのタイプとバージョン	info
10297	Web サーバーディレクトリトラバーサル任意ファイルアクセス	high
10302	Web サーバー robots.txt 情報の漏洩	info
10077	Microsoft FrontPage 拡張子の確認	medium
10057	IBM Lotus Domino ?open 強制ディレクトリリスト表示	medium
10110	iChat サーバートラバーサル任意ファイルアクセス	medium

検出

Nessus の Web Servers ファミリー

medium

info

info

high

info

medium

info

high

info

medium

medium

medium