home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ibillpm_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  70 lines
  1. # This script was written by Michel Arboi <arboi@alussinan.org>
  2. #
  3. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  4. #      Erik Anderson <eanders@carmichaelsecurity.com>
  5. #      Added BugtraqID
  6. #
  7. # GPL
  8. # References:
  9. # Date:  Thu, 25 Oct 2001 12:21:37 -0700 (PDT)
  10. # From: "MK Ultra" <mkultra@dqc.org>
  11. # To: bugtraq@securityfocus.com
  12. # Subject: Weak authentication in iBill's Password Management CGI
  13.  
  14. if(description)
  15. {
  16.  script_id(11083);
  17.  script_bugtraq_id(3476);
  18.  script_version ("$Revision: 1.5 $");
  19.   
  20.  name["english"] = "ibillpm.pl";
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "The 'ibillpm.pl' CGI is installed.
  24. Some versions of this CGI use a weak password management system
  25. that can be brute-forced.
  26.  
  27. ** No flaw was tested. Your script might be a safe version.
  28.  
  29. Solutions : upgrade the script if possible. If not:
  30. 1) Move the script elsewhere (security through obscurity)
  31. 2) Request that iBill fix it.
  32. 3) Configure your web server so that only addreses from ibill.com
  33.    may access it.
  34.  
  35. Risk factor : Low";
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Checks for the presence of /cgi-bin/ibillpm.pl";
  41.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/ibillpm.pl";
  42.  
  43.  script_summary(english:summary["english"], francais:summary["francais"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi");
  49.  
  50.  family["english"] = "CGI abuses";
  51.  family["francais"] = "Abus de CGI";
  52.  family["deutsch"] = "CGI Mi▀brauch";
  53.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
  54.  script_dependencie("find_service.nes", "no404.nasl");
  55.  script_require_ports("Services/www", 80);
  56.  exit(0);
  57. }
  58.  
  59. #
  60. include("http_func.inc");
  61. include("http_keepalive.inc");
  62. port = get_http_port(default:80);
  63.  
  64. res = is_cgi_installed_ka(item:"ibillpm.pl", port:port);
  65. if(res)security_warning(port);
  66. # Note: we could try to access it. If we get a 403 the site is safe.
  67.  
  68.  
  69.  
  70.