home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cvsweb_version.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  105 lines

---

1. #
2. # This script was written by Noam Rathaus <noamr@securiteam.com>
3. #
4. # See the Nessus Scripts License for details
5. #
6. # Changes by rd :
7. # - script id
8. # - french desc.
9. # - more verbose report
10. # - hole -> warning
11. # 
12.  
13.  
14.  
15. if(description)
16. {
17.  script_id(10402);
18.  script_version ("$Revision: 1.15 $");
19.  
20.  name["english"] = "CVSWeb detection";
21.  name["francais"] = "Detection de CVSWeb";
22.  script_name(english:name["english"], francais:name["francais"]);
23.  
24.  
25. desc["english"] = "
26. CVSWeb is used by hosts to share programming source 
27. code. Some web sites are misconfigured and allow access
28. to their sensitive source code without any password protection. 
29. This plugin tries to detect the presence of a CVSWeb CGI and
30. when it finds it, it tries to obtain its version.
31.  
32. Risk factor : Low
33. Solution : Password protect the CGI if unauthorized access isn't wanted";
34.  
35.  
36.  
37. desc["francais"] = "
38. CVSWeb est utilisΘ pour partager le code source de certains
39. programmes par le web. Plusieurs sites web sont mal configurΘs
40. et permettent α n'importe qui d'avoir accΦs α ce code source,
41. sans demander de mot de passe.
42. Ce plugin determines la prΘsence de cvsweb et essaye d'en obtenir
43. la version
44.  
45. Facteur de risque : Faible
46. Solution : protΘgez par mot de passe the CGI si les accΦs anonymes ne sont
47. pas autorisΘs";
48.  script_description(english:desc["english"], francais:desc["francais"]);
49.  
50.  summary["english"] = "Checks if CVSWeb is present and gets its version";
51.  
52.  script_summary(english:summary["english"]);
53.  
54.  script_category(ACT_GATHER_INFO);
55.   
56.  script_copyright(english:"This script is Copyright (C) 2000 SecuriTeam",
57.         francais:"Ce script est Copyright (C) 2000 SecuriTeam");
58.  family["english"] = "CGI abuses";
59.  family["francais"] = "Abus de CGI";
60.  script_family(english:family["english"],
61.          francais:family["francais"]);
62.  script_dependencie("find_service.nes", "http_version.nasl");
63.  script_require_ports("Services/www", 80);
64.  exit(0);
65. }
66.  
67. #
68. # The script code starts here
69. #
70.  
71. include("http_func.inc");
72. include("http_keepalive.inc");
73.  
74. port = get_http_port(default:80);
75.  
76. if(!get_port_state(port))exit(0);
77.  
78. foreach dir (cgi_dirs())
79. {
80.  req = string(dir, "/cvsweb.cgi/");
81.  req = http_get(item:req, port:port);
82.  result = http_keepalive_send_recv(port:port, data:req);
83.  if( result == NULL ) exit(0);
84.  if("CVSweb $Revision:" >< result)
85.   {
86.    result = strstr(result, string("CVSweb $Revision: "));
87.    result = result - strstr(result, string(" $ -->\n"));
88.    result = result - "CVSweb $Revision: ";
89.    name = string("www/", port, "/cvsweb/version");
90.    set_kb_item(name:name, value:result);
91.    result = string(
92. "\nThe 'cvsweb' cgi is installed.\n",   
93. "cvsweb is used to browse the content of a CVS repository\n",
94. "It can be used by an intruder to obtain the source of your\n",
95. "programs if you keep them secret.\n\n",
96. "The installed version of this CGI is : ",  result, "\n\n",
97. "Solution : Restrict the access to this CGI using password protection,\n",
98. "or disable it if you do not use it\n",
99. "Risk factor : Low");
100.  
101.    security_warning(port:port, data: result);
102.    exit(0);
103.   } 
104. }
105.