Раскрытие реального имени Web сервера в Microsoft URLScan

Раскрытие реального имени Web сервера в Microsoft URLScan

Уязвимость обнаружена в Microsoft URLScan. Удаленный пользователь может узнать реальное имя сервера.

Уязвимость обнаружена в Microsoft URLScan. Удаленный пользователь может узнать реальное имя сервера.

Удаленный пользователь может узнать реальное имя IIS сервера в HTTP заголовке, в независимости от того, защищен ли сервер инструментом URLScan. Проблема происходит, когда нападающий выполняет HTTP запрос к IIS Web серверу при включенном HTTPS протоколе. Часть возвращенного заголовка будет содержать потенциально чувствительную информацию.

Уязвимость обнаружена в Microsoft URLScan 2.5

Кто завёл космические часы — и зачем нам вообще знать ответ?

Философско-научное размышление о границах познания, бессмысленных вопросах и странной привычке искать Смысл с большой буквы.

Прочитайте — начнётся с эспрессо, закончится экзистенцией