home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / alibaba_get32.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10011);
  10.  script_bugtraq_id(770);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CAN-1999-0885");
  13.  
  14.  name["english"] = "get32.exe vulnerability";
  15.  name["francais"] = "get32.exe";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "The 'get32.exe' CGI script is installed on this 
  19.  machine. This CGI has a well known security flaw that allows an 
  20.  attacker to execute arbitrary commands on the remote system with 
  21.  the privileges of the HTTP daemon (typically root or nobody).
  22.  
  23. Solution : Remove the 'get32.exe' script from your web server's 
  24. CGI directory (usually cgi-bin/)..
  25.  
  26. Risk factor : High";
  27.  
  28.  
  29.  desc["francais"] = "Le cgi 'get32.exe' est installΘ. Celui-ci possΦde
  30. un problΦme de sΘcuritΘ bien connu qui permet α n'importe qui de faire
  31. executer des commandes arbitraires au daemon http, avec les privilΦges
  32. de celui-ci (root ou nobody). 
  33.  
  34. Solution : retirez-le de /cgi-bin.
  35.  
  36. Facteur de risque : SΘrieux";
  37.  
  38.  
  39.  script_description(english:desc["english"], francais:desc["francais"]);
  40.  
  41.  summary["english"] = "Checks for the presence of /cgi-bin/get32.exe";
  42.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/get32.exe";
  43.  
  44.  script_summary(english:summary["english"], francais:summary["francais"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  50.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  51.  family["english"] = "CGI abuses";
  52.  family["francais"] = "Abus de CGI";
  53.  script_family(english:family["english"], francais:family["francais"]);
  54.  script_dependencie("find_service.nes", "http_version.nasl");
  55.  script_require_ports("Services/www", 80);
  56.  exit(0);
  57. }
  58.  
  59. #
  60. # The script code starts here
  61. #
  62.  
  63. include("http_func.inc");
  64. include("http_keepalive.inc");
  65.  
  66. port = get_http_port(default:80);
  67. res = is_cgi_installed_ka(item:"get32.exe", port:port);
  68. if( res )
  69. {
  70.  security_hole(port);
  71. }
  72.