home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / glimpse.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10095);
  10.  script_bugtraq_id(2026);
  11.  script_version ("$Revision: 1.17 $");
  12.  script_cve_id("CVE-1999-0147");
  13.  name["english"] = "glimpse";
  14.  name["francais"] = "glimpse";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "The 'glimpse' cgi is installed. This CGI has
  18. a well known security flaw that lets anyone execute arbitrary
  19. commands with the privileges of the http daemon (root or nobody).
  20.  
  21. Note that we could not actually check for the presence
  22. of this vulnerability, so you may be using a patched
  23. version.
  24.  
  25. Solution : remove it from /cgi-bin.
  26.  
  27. Risk factor : High";
  28.  
  29.  
  30.  desc["francais"] = "Le cgi 'glimpse' est installΘ. Celui-ci possΦde
  31. un problΦme de sΘcuritΘ bien connu qui permet α n'importe qui de faire
  32. executer des commandes arbitraires au daemon http, avec les privilΦges
  33. de celui-ci (root ou nobody). 
  34.  
  35. Notez que nous n'avons pas pu vΘritablement vΘrifier
  36. la prΘsence de cette vulnerabilitΘ, donc il se peut
  37. que votre version soit patchΘe.
  38.  
  39. Solution : retirez-le de /cgi-bin.
  40.  
  41. Facteur de risque : SΘrieux";
  42.  
  43.  
  44.  script_description(english:desc["english"], francais:desc["francais"]);
  45.  
  46.  summary["english"] = "Checks for the presence of /cgi-bin/phf";
  47.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/phf";
  48.  
  49.  script_summary(english:summary["english"], francais:summary["francais"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  55.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  56.  family["english"] = "CGI abuses";
  57.  family["francais"] = "Abus de CGI";
  58.  script_family(english:family["english"], francais:family["francais"]);
  59.  script_dependencie("find_service.nes", "no404.nasl");
  60.  script_require_ports("Services/www", 80);
  61.  exit(0);
  62. }
  63.  
  64. #
  65. # The script code starts here
  66. #
  67. include("http_func.inc");
  68. include("http_keepalive.inc");
  69. port = get_http_port(default:80);
  70. cgi = "aglimpse";
  71. res = is_cgi_installed_ka(item:cgi,port:port);
  72. if(res)
  73. {
  74.  security_hole(port);
  75. }
  76.