home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / domino.nasl < prev    next >
Text File  |  2005-01-14  |  4KB  |  129 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  5. #      Erik Anderson <eanders@carmichaelsecurity.com>
  6. #      Added link to the Bugtraq message archive
  7. #
  8. # See the Nessus Scripts License for details
  9. #
  10.  
  11. if(description)
  12. {
  13.  script_id(10057);
  14.  script_version ("$Revision: 1.29 $");
  15.  
  16.  name["english"] = "Lotus Domino ?open Vulnerability";
  17.  name["francais"] = "VulnΘrabilitΘ ?open dans Lotus Domino";
  18.  script_name(english:name["english"], francais:name["francais"]);
  19.  
  20.  desc["english"] = "It is possible to browse the
  21. remote web server directories by appending ?open
  22. at the end of the URL. Like :
  23.  
  24.     http://www.example.com/?open
  25.     
  26.  
  27.  Data that can be accessed by unauthorized users 
  28. may include: usernames, server names and IP addresses, 
  29. dial-up server phone numbers, administration logs, files 
  30. names, and data files (including credit card information, 
  31. proprietary corporate data, and other information stored in
  32. eCommerce related databases.)  In some instances, it may 
  33. be possible for an unauthorized user to modify these files 
  34. or perform server administration functions via the web 
  35. administration interface.
  36.  
  37. Reference : http://online.securityfocus.com/archive/1/10820
  38.  
  39. Solution :
  40.     Disable the database browsing. To do this :
  41.     1. From the Domino Administrator, click the 
  42.       Configuration tab, and open the Server 
  43.       document,
  44.     2. Click the Internet Protocols - HTTP tab,
  45.     3. In the 'Allow HTTP clients to browse databases'
  46.        field, choose No,
  47.     4. Save the document.
  48.     
  49. Risk factor : High";    
  50.  desc["francais"] = "Il est possible de lister
  51. les rΘpertoires du site distant en ajoutant ?open
  52. α la fin de l'url demandΘe, comme par exemple :
  53.  
  54.     http://www.example.com/?open
  55.     
  56.  Les donnΘes pouvant ainsi etre lues par des
  57. utilisateurs non-autorisΘs peuvent contenir :
  58. des noms d'utilisateurs, des noms de serveurs
  59. et des adresses IP, des numΘros de tΘlΘphone
  60. des serveurs dial-up, des logs administratifs,
  61. des noms de fichiers et des fichiers
  62. (comportant Θventuellement des numΘros de
  63. cartes de crΘdit, des donnΘes d'entreprise
  64. confidentielles, etc...). Dans certains cas,
  65. le pirate pourra mΩme modifier ces fichiers
  66. ou accomplir des taches d'administration au
  67. travers de l'interface d'administration web.
  68.  
  69. Voir aussi :
  70.     
  71.     http://www.l0pht.com/advisories/domino3.txt
  72.  
  73. Solution : 
  74.     DΘsactivez le listage de base de donnΘes. 
  75.     Pour ce faire :
  76.  
  77.     1. A partir de l'administrateur Domino, cliquez
  78.            sur le tableau de configuration, et ouvrez
  79.            le document du server, 
  80.     2. Cliquez sur les protocoles Internet - tableau HTTP,
  81.     3. Dans la partie 'Accepte le listage des donnΘes 
  82.            par les clients HTTP', choisissez non,
  83.     4. Sauvegardez le document.    
  84.  
  85. Facteur de risque : SΘrieux.";    
  86.     
  87.  script_description(english:desc["english"], francais:desc["francais"]);
  88.  
  89.  summary["english"] = "Checks for the domino ?open feature";
  90.  summary["francais"] = "VΘrifie la fonctionalitΘ ?open de domino";
  91.  script_summary(english:summary["english"], francais:summary["francais"]);
  92.  
  93.  script_category(ACT_GATHER_INFO);
  94.  
  95.  
  96.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  97.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  98.  family["english"] = "Remote file access";
  99.  family["francais"] = "AccΦs aux fichiers distants";
  100.  script_family(english:family["english"], francais:family["francais"]);
  101.  script_dependencie("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
  102.  script_require_ports("Services/www", 80);
  103.  exit(0);
  104. }
  105.  
  106. #
  107. # The script code starts here
  108. #
  109.  
  110. include("http_func.inc");
  111. include("http_keepalive.inc");
  112.  
  113. port = get_http_port(default:80);
  114.  
  115.  
  116. if(!get_port_state(port))exit(0);
  117. sig = get_kb_item("www/hmap/" + port + "/description");
  118. if ( sig && "Lotus Domino" >!< sig ) exit(0);
  119.  
  120.  
  121. banner = get_http_banner(port:port);
  122.     
  123. if(egrep(pattern:"Server:.*otus.*", string:banner))
  124. {
  125.  cgi = "/?open";
  126.  ok = is_cgi_installed_ka(item:cgi, port:port);
  127.  if(ok)security_hole(port);
  128. }
  129.