home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / interchange_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  81 lines
  1. # Copyright 2002 by Michel Arboi <arboi@alussinan.org>
  2. #
  3. # GPL
  4. #
  5. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  6. #      Erik Anderson <eanders@carmichaelsecurity.com>
  7. #      Added BugtraqID
  8. #
  9. # Note: this service is *not* a web server, but it looks like it for 
  10. # find_service
  11. # HEAD / HTTP/1.0    (the only request it seems to recognize)
  12. # HTTP/1.0 200 OK
  13. # Last-modified: [15/August/2002:17:41:40 +0200]
  14. # Content-type: application/octet-stream
  15. #
  16. # GET / HTTP/1.0   (or anything else, even not HTTP: GROUMPF\r\n)
  17. # HTTP/1.0 404 Not found
  18. # Content-type: application/octet-stream
  19. #
  20. # / not a Interchange catalog or help file.
  21. #
  22.  
  23. if(description)
  24. {
  25.  script_id(11128);
  26.  script_bugtraq_id(5453);
  27.  script_version ("$Revision: 1.6 $");
  28.  
  29.  name["english"] = "redhat Interchange";
  30.  script_name(english:name["english"]);
  31.  
  32.  desc["english"] = "
  33. It seems that 'Redhat Interchange' ecommerce and dynamic 
  34. content management application is running in 'Inet' mode 
  35. on this port.
  36.  
  37. Versions 4.8.5 and earlier are flawed and may disclose 
  38. contents of sensitive files to attackers.
  39.  
  40. ** Nessus neither checked Interchange version nor tried 
  41. ** to exploit the vulnerability
  42.  
  43. Solution: Upgrade your software if necessary or configure it
  44. for 'Unix mode' communication only.
  45.  
  46. Risk factor : None / Medium";
  47.  
  48.  script_description(english:desc["english"]);
  49.  
  50.  summary["english"] = "Redhat Interchange e-commerce application detection";
  51.  script_summary(english:summary["english"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi");
  56.  script_family(english:"Service detection");
  57.  
  58.  script_dependencie("find_service.nes");
  59.  script_require_ports("Services/www", 7786);
  60.  exit(0);
  61. }
  62.  
  63. ####
  64.  
  65. include("misc_func.inc");
  66.  
  67. ports = add_port_in_list(list:get_kb_list("Services/www"), port:port);
  68.  
  69. foreach port (ports)
  70. {
  71.  soc = open_sock_tcp(port);
  72.  if (! soc) exit(0);
  73.  
  74.  send(socket: soc, data: string("NESSUS / HTTP/1.0\r\n\r\n"));
  75.  r = recv(socket: soc, length: 1024);
  76.  close(soc);
  77.  
  78.  if ("/ not a Interchange catalog or help file" >< r) security_warning(port);
  79. }
  80.  
  81.