私の NESSUS スキャンは、ホストに次のような脆弱性があるというレポートを提供します。
> Vulnerabilities by PluginExpand All | Collapse All
> **11801 (1) - HTTP Method Remote Format String-**
> **Synopsis**
> It is possible to execute code on the remote host through the web server.
> DescriptionThe remote web server seems to be vulnerable to a format string attack on the method name. An attacker might use this
> flaw to make it crash or even execute arbitrary code on this host.
> **Solution**
> Upgrade your software or contact your vendor and inform him of this vulnerability.
このツールは、http サーバーをクラッシュさせる可能性のある詳細な http 要求を提供するはずですが、レポートには含まれていません。したがって、この脆弱性を調査/修正するのは困難です。
サーバーをクラッシュさせる可能性のある http リクエストを特定する方法を教えてください。NESSUS ツールでこの情報を提供できますか?