home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cf_debug.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  98 lines
  1. #
  2. # This script was written by Felix Huber <huberfelix@webtopia.de>
  3. #
  4. # v. 1.06 (last update 07.11.01)
  5.  
  6. if(description)
  7. {
  8.  script_id(10797);
  9.  script_version ("$Revision: 1.13 $");
  10.  name["english"] = "ColdFusion Debug Mode";
  11.  script_name(english:name["english"]);
  12.  
  13.  desc["english"] = "
  14. It is possible to see the ColdFusion Debug Information
  15. by appending ?Mode=debug at the end of the request
  16. (like GET /index.cfm?Mode=debug).
  17.  
  18. 4.5 and 5.0 are definitely concerned (probably in
  19. addition older versions).
  20.  
  21. The Debug Information usually contain sensitive data such
  22. as Template Path or Server Version.
  23.  
  24. Solution:  Enter a IP (e.g. 127.0.0.1) in the Debug Settings
  25.             within the ColdFusion Admin.
  26.  
  27.  
  28. Risk factor : Medium";
  29.  
  30.  
  31.  script_description(english:desc["english"]);
  32.  
  33.  summary["english"] = "Get ColdFusion Debug Information";
  34.  
  35.  script_summary(english:summary["english"]);
  36.  
  37.  script_category(ACT_GATHER_INFO);
  38.  
  39.  
  40.  script_copyright(english:"This script is Copyright (C) 2001 Felix Huber");
  41.  family["english"] = "CGI abuses";
  42.  script_family(english:family["english"]);
  43.  script_dependencie("find_service.nes", "http_version.nasl");
  44.  script_dependencie("httpver.nasl");
  45.  script_require_ports("Services/www", 80);
  46.  exit(0);
  47. }
  48.  
  49. #
  50. # The script code starts here
  51. #
  52. include("http_func.inc");
  53. include("http_keepalive.inc");
  54.  
  55. port = get_http_port(default:80);
  56.  
  57.  
  58. dir[0] = "/";
  59. dir[1] = "/index.cfm";
  60. dir[2] = "/index.cfml";
  61. dir[3] = "/home.cfm";
  62. dir[4] = "/home.cfml";
  63. dir[5] = "/default.cfml";
  64. dir[6] = "/default.cfm";
  65.  
  66.  
  67. if(get_port_state(port))
  68. {
  69.  for (i = 0; dir[i] ; i = i + 1)
  70.  {
  71.         url = string(dir[i], "?Mode=debug");
  72.         req = http_get(item:url, port:port);
  73.         r = http_keepalive_send_recv(port:port, data:req);
  74.     if( r == NULL ) exit(0);
  75.        
  76.     if("CF_TEMPLATE_PATH" >< r)
  77.             {
  78.                 security_warning(port);
  79.                 exit(0);
  80.             }
  81.   }
  82.   
  83.  foreach dir (cgi_dirs())
  84.  {
  85.  dirz = string(dir, "/");
  86.  url = string(dirz, "?Mode=debug");
  87.  req = http_get(item:url, port:port);
  88.  r =  http_keepalive_send_recv(port:port, data:req);
  89.  if( r == NULL ) exit(0);
  90.  
  91.  if("CF_TEMPLATE_PATH" >< r)
  92.         {
  93.             security_warning(port);
  94.             exit(0);
  95.         } 
  96.  }
  97. }
  98.