{5} Assigned, Active Tickets by Owner (Full Description) (3 matches)
List tickets assigned, group by ticket owner. This report demonstrates the use of full-row display.
deity
| Ticket | Summary | Component | Milestone | Type | Created | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Description | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| #20 | missing an IIS internal IP disclosure check | Data | Nikto 2.10 | enhancement | 02/22/08 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
http://osvdb.org/630 - three methods for getting IIS to reveal internal IP. the third is based on making a request with a missing Host: header which reveals via Content-Location. ie: $ nc [target] 80 GET /somepage.htm HTTP/1.0 Accept: */* Accept-Language: en-US[CRLF][CRLF] HTTP/1.1 200 OK .. Content-Location: http://10.1.2.3/somepage.htm |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| #21 | IIS translate: header ASP source disclosure | Data | Nikto 2.10 | enhancement | 02/22/08 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
this will need a couple checks. look for a few common ASPX pages (/login.aspx, /index.aspx, etc). if present, make a request with a crafted Translate: f header which will reveal the ASP source instead. would then look for the <asp: </asp: in the results to determine success. example request, note the trailing slash on the file request: $ nc [target] 80 GET /login.aspx\ HTTP/1.1 Accept: */* Accept-Language: en-US User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Translate: f |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| #17 | Add a test for DEBUG | Scanner | Nikto 2.04 | enhancement | 02/10/08 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
DEBUG /url.aspx HTTP/1.1 Host: Command: stop-debug HTTP/1.1 200 OK Date: Tue, 15 May 2007 15:34:51 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Cache-Control: private Content-Type: text/html; charset=utf-8 Content-Length: 2 OK |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
