home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / domino6_overflows.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  120 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. #
5. # See the Nessus Scripts License for details
6. #
7. # 
8. # This flaw is a pain to check for. We rely on the banner, and if that fails,
9. # we'll have to rely on the behavior of the remote server when it comes
10. # to 30x redirections.
11.  
12. if(description)
13. {
14.  script_id(11386);
15.  script_bugtraq_id(6870, 6871);
16.  script_version ("$Revision: 1.9 $");
17.  
18.  name["english"] = "Lotus Domino 6.0 vulnerabilities";
19.  script_name(english:name["english"], francais:name["francais"]);
20.  
21.  desc["english"] = "
22. The remote Lotus Domino server, according to its version number,
23. is vulnerable to various buffer overflows and denial
24. of service attack.
25.  
26. An attacker may use these to disable this server or
27. execute arbitrary commands on the remote host.
28.     
29.  
30. Reference : http://www.nextgenss.com/advisories/lotus-hostlocbo.txt
31.  
32.  
33. Solution : Update to Domino 6.0.1
34. Risk factor : High";    
35.  
36.  script_description(english:desc["english"]);
37.  
38.  summary["english"] = "Checks for the version of the remote Domino Server";
39.  
40.  script_summary(english:summary["english"]);
41.  
42.  script_category(ACT_MIXED_ATTACK);
43.  
44.  
45.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
46.         francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
47.  family["english"] = "Remote file access";
48.  family["francais"] = "AccΦs aux fichiers distants";
49.  script_family(english:family["english"], francais:family["francais"]);
50.  script_dependencie("find_service.nes", "http_version.nasl", "webmirror.nasl", "www_fingerprinting_hmap.nasl");
51.  script_require_ports("Services/www", 80);
52.  script_require_keys("www/domino");
53.  exit(0);
54. }
55.  
56. #
57. # The script code starts here
58. #
59.  
60. include("http_func.inc");
61. include("http_keepalive.inc");
62.  
63.  
64. port = get_http_port(default:80);
65.  
66. sig = get_kb_item("www/hmap/" + port + "/description");
67. if ( sig && "Lotus Domino" >!< sig ) exit(0);
68.  
69. banner = get_http_banner(port:port);
70.  
71. if(egrep(pattern:"Lotus-Domino/(Release-)?[1-5]\..*", string:banner))
72.  {
73.   exit(0);
74.  }
75.  
76.  
77. if(egrep(pattern:"Lotus-Domino/6\.(0|0\.0)[^0-9]$", string:banner))
78. {
79.  security_hole(port);
80.  exit(0);
81. }
82.  
83. if(safe_checks()) exit(0);
84.  
85. #
86. # Next, we try a generic check, in case of the redirection
87. # is set for the start web page (happens often)
88.  
89.  
90. #
91. # Finally, we try the check for every 30x page that webmirror.nasl
92. # encountered
93. #
94.  
95. redirs = get_kb_list(string("www/", port, "/content/30x"));
96. if(isnull(redirs))redirs = make_list("/");
97. else redirs = make_list(redirs, "/");
98.  
99. foreach url (redirs)
100. {
101.  req = string("GET ", url, " HTTP/1.1\r\n","Host: foobar\r\n\r\n");
102.  res = http_keepalive_send_recv(port:port, data:req);
103.  
104.  if(egrep(pattern:"https?://foobar/.*", string:res)){
105.      req = string("GET ", url, " HTTP/1.1\r\n", "Host: ", crap(400), "\r\n\r\n");
106.     res = http_keepalive_send_recv(port:port, data:req);
107.     if(!res)security_hole(port);
108.     else {
109.      if("Domino" >< res)
110.      {
111.       if(ereg(pattern:"^HTTP/1\.[01] 3", string:res))
112.       {
113.       security_hole(port);
114.       exit(0);
115.       }
116.      }
117.     }
118.        }
119. }
120.