Domanda Spoofing con Nikto non chiaro?

[Lorenzo Alinovi]

Salve, ho utilizzato Nikto sul mio sito per vedere le vulnerabilità che possiede.. E ci sono alcune cose che non mi sono chiare.


+ GET /cgi-915/html2chtml.cgi: Html2Wml < 0.4.8 access local files via CGI, and more
+ GET /cgis/visadmin.exe: This CGI allows an attacker to crash the web server. Remove it from the CGI directory.
+ OSVDB-2411: GET /hola/admin/cms/htmltags.php?datei=./sec/data.php: hola-cms-1.2.9-10 may reveal the administrator ID and password.

Se provo ad accedere a quelle directory, ricevo un 404.
Sapreste dirmi come sistemare?

 

[0xbro]

Salve, ho utilizzato Nikto sul mio sito per vedere le vulnerabilità che possiede.. E ci sono alcune cose che non mi sono chiare.


+ GET /cgi-915/html2chtml.cgi: Html2Wml < 0.4.8 access local files via CGI, and more
+ GET /cgis/visadmin.exe: This CGI allows an attacker to crash the web server. Remove it from the CGI directory.
+ OSVDB-2411: GET /hola/admin/cms/htmltags.php?datei=./sec/data.php: hola-cms-1.2.9-10 may reveal the administrator ID and password.

Se provo ad accedere a quelle directory, ricevo un 404.
Sapreste dirmi come sistemare?

Se ricevi un 404 probabilmente si tratta di un falso positivo di nikto. Ti sei assicurato che questi files non siano presenti nemmeno localmente? (credo proprio di no, ma sempre meglio fare un double-check)