Apache est un serveur web.

Pages par défaut

De nombreuses pages par défaut peuvent exister sur un serveur Apache. Ceci inclut des pages qui peuvent dévoiler des informations sensibles:

• La page server-status (http://target/server-status) peut dévoiler des informations sur les URLS utilisées, ceci peut notamment inclure des informations de session passées dans l’URL. L’outil server-status PWN monitore et parse les informations affichées (voir https://github.com/mazen160/server-status_PWN)