• Domingo 22 de Diciembre de 2024, 18:17

Autor Tema:  Protocolo HTTP desde telnet  (Leído 3188 veces)

m0skit0

  • Miembro de PLATA
  • *****
  • Mensajes: 2337
  • Nacionalidad: ma
    • Ver Perfil
    • http://fr33kk0mpu73r.blogspot.com/
Protocolo HTTP desde telnet
« en: Viernes 24 de Octubre de 2008, 18:12 »
0
Un sencillo truco para poder echar vistazos interesantes a cierta información que mandan los servidores de páginas web sin necesidad de instalar nada nuevo... Funciona en todos los sistemas operativos a mi alcance.

Código: Text
  1. $ telnet www.#####.com 80
  2.  

Se nos queda el cursor parpadeando, como si estuviera colgado, pero no. Si escribimos HEAD / HTTP/1.1 (seguid escribiendo, en mayúsculas, aunque no aparezca por pantalla) y le damos a Enter 2 veces, podremos ver el resultado:

Código: Text
  1. HTTP/1.1 400 Bad Request
  2. Date: Fri, 24 Oct 2008 16:00:21 GMT
  3. Server: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.7a mod_auth_passthrough/2.
  4. 1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.3
  5. Connection: close
  6. Content-Type: text/html; charset=iso-8859-1
  7.  
  8. Se ha perdido la conexión con el host.
  9.  

Interesante, ¿no?

Citar
telnet foros.#####.com 80

Hacemos una conexión al puerto 80 (el puerto por defecto del protocolo HTTP) del servidor especificado.

Citar
HEAD / HTTP/1.1

Petición HTTP de cabecera al servidor web. GET es la que usan los navegadores para obtener las páginas web. También se puede usar y generalmente devuelve la cabecera.

Ahora busquemos por ejemplo "Apache/2.2.9 exploit" en Google. Con un poco de conocimiento y suerte, podremos llegar a tener una cuenta de administrador en el servidor.

Les aconsejo a los administradores del sistema, si quieren que su servidor esté bien protegido, que cambien estos valores o que prohíban al servidor mostrar la cabecera en las respuestas (aparte de mantener el servidor y los añadidos siempre actualizados y parcheados).