home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bizdb1_search.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  70 lines
  1.   
  2. #
  3. # Locate /cgi-bin/bizdb1-search.cgi
  4. #
  5. #
  6. # This plugin was written in NASL by RWT roelof@sensepost.com 26/4/2000
  7. # Regards,
  8. # Roelof@sensepost.com
  9.  
  10.  
  11. if(description)
  12. {
  13.  script_id(10383);
  14.  script_bugtraq_id(1104);
  15.  script_version ("$Revision: 1.18 $");
  16.  script_cve_id("CVE-2000-0287");
  17.  
  18.  
  19.  name["english"] = "bizdb1-search.cgi located";
  20.  script_name(english:name["english"]);
  21.  desc["english"] = "
  22. BizDB is a web database integration product
  23. using Perl CGI scripts. One of the scripts,
  24. bizdb-search.cgi, passes a variable's
  25. contents to an unchecked open() call and
  26. can therefore be made to execute commands
  27. at the privilege level of the webserver.
  28.  
  29. The variable is dbname, and if passed a
  30. semicolon followed by shell commands they
  31. will be executed. This cannot be exploited
  32. from a browser, as the software checks for
  33. a referrer field in the HTTP request. A
  34. valid referrer field can however be created
  35. and sent programmatically or via a network
  36. utility like netcat.
  37.  
  38. see also : http://www.hack.co.za/daem0n/cgi/cgi/bizdb.htm
  39.  
  40. Risk factor : High";
  41.  
  42.  
  43.  script_description(english:desc["english"]);
  44.  summary["english"] = "Determines the presence of cgi-bin/bizdb1-search.cgi";
  45.  script_summary(english:summary["english"]);
  46.  script_category(ACT_GATHER_INFO);
  47.  script_copyright(english:"This script is Copyright (C) 2000 Roelof Temmingh <roelof@sensepost.com>");
  48.  family["english"] = "CGI abuses";
  49.  family["francais"] = "Abus de CGI";
  50.  script_family(english:family["english"], francais:family["francais"]);
  51.  script_dependencie("http_version.nasl");
  52.  script_require_ports("Services/www", 80);
  53.  exit(0);
  54. }
  55.  
  56. #
  57. # The script code starts here
  58. #
  59.  
  60. include("http_func.inc");
  61. include("http_keepalive.inc");
  62. port = get_http_port(default:80);
  63.  
  64. cgi = string("bizdb1-search.cgi");
  65. res = is_cgi_installed_ka(item:cgi, port:port);
  66. if( res ) {
  67.     if ( is_cgi_installed_ka(item:"nessus" + rand() + ".cgi", port:port) ) exit(0);
  68.     security_hole(port);
  69. }
  70.