505 HTTP version not supported

[D_fool]

Salve, spero sia il forum giusto
Oggi vi porgo un altra domanda, stavo telnettando nuovamente, oggi però come risposta ho avuto un qualcosa di insolito, almeno per me:

HTTP/1.1 505 HTTP version not supported

ho googlato qui e la, e da quel che ho capito, la versione del webserver non è al passo coi tempi con quella del client, dunque presumo che essendo la versione del webserver obsoleta, possa in qualche modo essere sfruttata, ribadisco "presumo" xD
non ho cercato exploit, mi interessa capire se e come sfruttare questa cosa.

Ringrazio a priori il vostro sostegno

 

[shecfhoirmhfuhgoieg]

Secondo me hai sbagliato tu....che server è?

 

[fojeaf]

un server troppo vecchio per telnet? strano..

 

[D_fool]

Eppure è così, non ho sbagliato
Runna apache 2.2, o.s. linux, nessun altra info disponibile, qualche idea?
p.s. il sito è quello della mia scuola

 

[shecfhoirmhfuhgoieg]

ma che richiesta gli fai?
qual è l'indirizzo del server? (così vediamo...)

ps
Comunque quell'errore non costituisce una vulnerabilità....
e in generale dovreste smetteral di aprire topic solo per chiedere se l'errore X costituisce una vulnerabilià....è una richiesta un po' lamerosa...

 

[D_fool]

Mon dieu, ho chiaramente specificato di aver googlato e cercato informazioni, che però non ho colto, mi premeva sapere se era o meno sfruttabile la cosa, non ho richiesto un qualcosa di già pronto ma solo indicazioni, inoltre mi pare di aver aperto solo 1 altra discussione su SSH, non prendere a male le mie parole, ma mi ha dato relativamente fastidio il tuo "in generale dovresti smetterla di aprire topic solo per chiedere se l'errore X costituisce una vulnerabilità", mi interessa sapere non solo il funzionamento, ma se sono state trovate o meno "vie di mezzo", aggiungo che sono domande non trattate sino ad ora, detto tutto questo "Io" personalmente ho seri dubbi sulla "lamerosità" della cosa, ma se erro, chiedo venia.

Il sito è: itispanetti.it
telnet www.itispanetti.it 80
GET / HTTP1.0/
il responso è quello postato in precedenza.

 

[shecfhoirmhfuhgoieg]

Intanto io ho scritto "dovrestE" quindi non era riferito ai tuoi messaggi precendenti, ma era una considerazione "generale" sul fatto che la gente pensa che hacking significhi sfruttare vulnerabilità, piuttosto che capire come e perchè funzionano le cose. Che poi tu non volessi la "pappa pronta" è un altro discorso, ma avrei preferito di più una domanda del tipo "che vuol dire "HTTP/1.1 505 HTTP version not supported" ?"
Comunque eri appunto tu a sbagliare...
GET / HTTP/1.0
Host: www.itispanetti.it
se prima di ora ha sempre funzionato è probabilmente perchè i server più recenti sono più tolleranti...