home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cesarftp_passwd.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  120 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # See the Nessus Scripts License for details
5. #
6. # Ref:
7. #  From: "Andreas Constantinides" <megahz@megahz.org>
8. #  To: <bugtraq@securityfocus.com>
9. #  Subject: Plaintext Password in Settings.ini of CesarFTP
10. #  Date: Tue, 20 May 2003 10:25:56 +0300
11.  
12.  
13. if(description)
14. {
15.  script_id(11640);
16.  script_cve_id("CAN-2003-0329");
17.  
18.  
19.  script_version("$Revision: 1.4 $");
20.  
21.  name["english"] = "CesarFTP stores passwords in cleartext";
22.  
23.  script_name(english:name["english"]);
24.  
25.  desc["english"] = "
26. The remote host has the program CesarFTP.exe installed.
27.  
28. There is a design issue in the program which makes it store
29. the username and password of the FTP server in cleartext in
30. the file 'settings.ini'.
31.  
32. Any user with an account on this host may read this file and
33. use the password to connect to this FTP server.
34.  
35. Solution : None
36. Risk : Low";
37.  
38.  
39.  
40.  script_description(english:desc["english"]);
41.  
42.  summary["english"] = "Determines the presence of CesarFTP's settings.ini";
43.  
44.  script_summary(english:summary["english"]);
45.  
46.  script_category(ACT_GATHER_INFO);
47.  
48.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
49.  family["english"] = "Windows";
50.  script_family(english:family["english"]);
51.  
52.  script_dependencies("netbios_name_get.nasl",
53.               "smb_login.nasl","smb_registry_access.nasl");
54.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
55.              "SMB/WindowsVersion",
56.              "SMB/registry_access");
57.  
58.  script_require_ports(139, 445);
59.  exit(0);
60. }
61.  
62.  
63. include("smb_nt.inc");
64.  
65.  
66.  
67. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\Windows\CurrentVersion", item:"ProgramFilesDir");
68. if(!rootfile)
69. {
70.  exit(0);
71. }
72. else
73. {
74.  share = ereg_replace(pattern:"([A-Z]):.*", replace:"\1$", string:rootfile);
75.  exe =  ereg_replace(pattern:"[A-Z]:(.*)", replace:"\1\CesarFTP\Settings.ini", string:rootfile);
76.  }
77.  
78.  
79.  
80.  
81.  
82. name     =  kb_smb_name();
83. login    =  kb_smb_login();
84. pass      =  kb_smb_password();
85. domain     =  kb_smb_domain();
86. port    =  kb_smb_transport();
87. if(!port) port = 139;
88.  
89.  
90. if(!get_port_state(port))exit(0);
91.  
92. soc = open_sock_tcp(port);
93. if(!soc)exit(0);
94.  
95.  
96.  
97. r = smb_session_request(soc:soc, remote:name);
98. if(!r)exit(0);
99.  
100. prot = smb_neg_prot(soc:soc);
101. if(!prot)exit(0);
102.  
103. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
104. if(!r)exit(0);
105.  
106. uid = session_extract_uid(reply:r);
107.  
108.  
109.  
110. r = smb_tconx(soc:soc, name:name, uid:uid, share:share);
111. tid = tconx_extract_tid(reply:r);
112. if(!tid)exit(0);
113.  
114. fid = OpenAndX(socket:soc, uid:uid, tid:tid, file:exe);
115. if(fid != 0)
116. {
117.  data = ReadAndX(socket:soc, uid:uid, tid:tid, fid:fid, count:16384, off:0);
118.  if('Password= "' >< data && 'Login= "' >< data) security_warning(port);
119. }
120.