home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ews.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  77 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10064);
  10.  script_bugtraq_id(2248);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CVE-1999-0279");
  13.  name["english"] = "Excite for WebServers";
  14.  name["francais"] = "Excite for WebServers";
  15.  name["deutsch"] = "Excite for WebServers";
  16.  script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]);
  17.  
  18.  desc["english"] = "The Excite for Webservers is installed. This CGI has
  19. a well known security flaw that lets anyone execute arbitrary
  20. commands with the privileges of the http daemon (root or nobody).
  21.  
  22. Versions newer than 1.1. are patched.
  23.  
  24.  
  25. Solution : if you are running version 1.1 or older, then
  26. upgrade it.
  27.  
  28. Risk factor : High";
  29.  
  30.  
  31.  desc["francais"] = "Excite for Webservers est installΘ. Celui-ci possΦde
  32. un problΦme de sΘcuritΘ bien connu qui permet α n'importe qui de faire
  33. executer des commandes arbitraires au daemon http, avec les privilΦges
  34. de celui-ci (root ou nobody). 
  35.  
  36. Les versions supΘrieures α 1.1 sont patchΘs
  37.  
  38. Solution : Mettez α jour votre serveur
  39.  
  40. Facteur de risque : SΘrieux";
  41.  
  42.  
  43.  
  44. script_description(english:desc["english"], francais:desc["francais"]);
  45.  
  46.  summary["english"] = "Checks for the presence of /cgi-bin/ews";
  47.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/ews";
  48.  summary["deutsch"] = "▄berprⁿft die Existenz von /cgi-bin/ews";
  49.  
  50.  script_summary(english:summary["english"], francais:summary["francais"], deutsch:summary["deutsch"]);
  51.  
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  56.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison",
  57.         deutsch:"Dieses Skript ist Copyright geschⁿtzt. (C) 1999 Renaud Deraison");
  58.  family["english"] = "CGI abuses";
  59.  family["francais"] = "Abus de CGI";
  60.  family["deutsch"] = "CGI Sicherheitslⁿcke";
  61.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
  62.  script_dependencie("find_service.nes", "no404.nasl");
  63.  script_require_ports("Services/www", 80);
  64.  exit(0);
  65. }
  66.  
  67. #
  68. # The script code starts here
  69. #
  70. include("http_func.inc");
  71. include("http_keepalive.inc");
  72. port = get_http_port(default:80);
  73.  
  74. res = is_cgi_installed_ka(item:"ews/ews/architext_query.pl", port:port);
  75. if(res)security_hole(port);
  76.  
  77.