Faille apache : accèder aux serveurs du réseau interne

Via TheRegister :

Une faille intéressante a été découverte sur les serveurs Apache faisant office de reverse proxy.
En requêtant certaines URI spécifiques on peut faire en sorte que le serveur nous relaye vers des services se trouvant dans la DMZ.

Sur le blog de Context Information Security ont trouve quelques exemples de payload pour démasquer des services sur un réseau interne.

Une réflexion au sujet de « Faille apache : accèder aux serveurs du réseau interne »

Les commentaires sont fermés.