Esta vulneravilidad fuga del servidor web una direccin IP privada a traves de sus cabeceras HTTP de lo tanto expone las direcciones IP internas que normalmente estan ocultas o enmascaradas detras de una traduccion de direcciones de red (NAT) Firewall o proxy servidor. En un scaneo descubri un problema conocido y se trata de Miscrosoft IIS 4.0 respecto a su configuracion por defecto recomiento nunca dejar la configuracion de ello por defecto ya que pueden ser afectados otros servidores locales ya sean web, de aplicaciones, proxies, balanceadores de carga y por media de una variedad de configuraciones erroneas relacionados con la redireccion asi que ha de tener en cuenta la redireccion y el protocolo interno que la red presenta para no ser atacados ante este error.
Ejemplo:
When processing the following request :
GET / HTTP/1.0
this web server leaks the following private IP address :
192.168.50.22
as found in the following collection of HTTP headers :
HTTP/1.0 303 Redirecting
Server: glass/1.0 Python/2.5.1-IronPort
Date: Wed, 07 Apr 2010 14:23:30 GMT
Content-Type: text/html
Set-Cookie: sid=7Qj77AYKFnylY6dHWb02; expires=Tuesday, 02-Apr-2030 14:23:30 GMT; Path=/; secure
Cache-Control: no-store,no-cache,must-revalidate,max-age=0,post-check=0,pre-check=0
Expires: Wed, 07 Apr 2010 14:23:30 GMT
Last-Modified: Wed, 07 Apr 2010 14:23:30 GMT
Location: https://192.168.50.22/login?referrer=https%3A%2F%2F192.168.50.22%2Fdefault
