Небольшое дополнение.

Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/regform.php?rnd2=1&aid=1&bt_next=1&rnd_img_str=1&b t_next=1

/?sid=5e646f6e1048527134e382fbca69c9cb&lng=en&rnd=3 32745106

/?sid=5e646f6e1048527134e382fbca69c9cb&bt_cancel=on &lng=ru

/rnd_img.php?sid=5e646f6e1048527134e382fbca69c9cb

/help.php?caption_id=9&lng=ru&skin=september

/advertising.php?lng=ru&skin=september

/?caption_id=1&lng=ru&skin=september

/regform.php?lng=ru&skin=september

/support.php?lng=ru&skin=september

/help.php?lng=ru&skin=september

/?lng=en&skin=september

/info.php?mid=agreement

/?mid=agreement&lng=en

/help.php?caption_id=

/?caption_id=&lng=en

/regform.php?lng=en

/forgot.php?lng=en

/?lng=en

Список форм
Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /login.php HTTP/1.1
reason=&lng=&rnd=&user=&pass=&domain=&rememb=

POST / HTTP/1.1
lng=&skin=

POST /?lng=en HTTP/1.1
skin=

POST /support.php?lng=ru&skin=september HTTP/1.1
userName=&userEmail=&email=&sendCopy=&subject=&dom ain=

POST /forgot.php HTTP/1.1
lng=&login=&domain=

POST /?sid=5e646f6e1048527134e382fbca69c9cb&lng=en&rnd=3 32745106 HTTP/1.1
skin=

POST /?sid=5e646f6e1048527134e382fbca69c9cb&bt_cancel=on &lng=ru HTTP/1.1
skin=

POST /?caption_id=&lng=en HTTP/1.1
skin=

POST /?mid=agreement&lng=en HTTP/1.1
skin=