home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / share / nikto / plugins / nikto_apacheusers.plugin

< prev

next >

Wrap

Text File  |  2005-10-19  |  1KB  |  34 lines

---

1. #VERSION,1.02
2. #LASTMOD,05.23.2003
3. # (c) 2001-2005 cirt.net, All Rights Reserved
4. # Apache user enumeration
5.  
6. # This software is distributed under the terms of the GPL, which should have been received
7. # with a copy of this software in the "LICENSE.txt" file.
8.  
9. # this checks Apache user enumeration. Do this is a plugin so we can do a test of a bogus
10. # user to see if we're getting bad data or not. Thanks to Jericho for pointing out the FPs
11.  
12. # The original Nikto check looked like:
13. # check,apache,/,~root,"Forbidden",GET,"Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users)."
14.  
15. sub nikto_apacheusers
16. {
17.  (my $RES , $CONTENT) = fetch("/~root","GET");
18.  
19.  if ($CONTENT =~ /forbidden/i) # good on "root"
20.   {
21.    (my $RES , $CONTENT) = fetch("/~abcdef993454","GET");
22.  
23.    $CONTENT=char_escape($CONTENT);
24.    if ($CONTENT !~ /forbidden/i) # Good, it gave an error instead of forbidden
25.     {
26.      $VULS++;
27.      nprint("+ /~root - Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users) (GET).");
28.     }
29.   }
30.  
31. }
32.  
33. 1;
34.