home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / msmmask.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  102 lines
  1. # The script was written by Michel Arboi <arboi@alussinan.org>
  2. # GNU Public Licence
  3. #
  4. # Affected: MondoSearch 4.4.5147 and below.
  5. #           MondoSearch 4.4.5156 and above are NOT vulnerable.
  6. #
  7. # References:
  8. #
  9. # Message-ID: <20021010180935.14148.qmail@mail.securityfocus.com>
  10. # From:"thefastkid" <thefastkid@ziplip.com>
  11. # To:bugtraq@securityfocus.com
  12. # Subject: MondoSearch show the source of all files
  13. #
  14.  
  15. if(description)
  16. {
  17.  script_id(11163);
  18.  script_version ("$Revision: 1.12 $");
  19.   
  20.  name["english"] = "msmmask.exe";
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24. The msmmask.exe CGI is installed.
  25. Some versions allow an attacker to read the source of any
  26. file in your webserver's directories by using the 'mask'
  27. parameter.
  28.  
  29. Solution : Upgrade your MondoSearch to version 4.4.5156 or later.
  30.  
  31. Risk factor : Low";
  32.  
  33.  
  34.  desc["francais"] = "
  35. Le CGI msmmask.exe est installΘ.
  36. Certaines versions permettent α un pirate de 
  37. lire n'importe quel fichier dans le mΩme
  38. rΘpertoire via le paramΦtre 'mask'.
  39.  
  40. Solution : Mettez α jour votre logiciel 
  41.  
  42. Facteur de risque : ElevΘ";
  43.  
  44.  
  45.  
  46.  
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "Checks for the presence of /cgi-bin/msmMask.exe";
  50.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/msmMask.exe";
  51.  
  52.  script_summary(english:summary["english"], francais:summary["francais"]);
  53.  
  54.  script_category(ACT_ATTACK);
  55.  
  56.  
  57.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
  58.         francais:"Ce script est Copyright (C) 2002 Michel Arboi"
  59.     );    
  60.  
  61.  family["english"] = "CGI abuses";
  62.  family["francais"] = "Abus de CGI";
  63.  script_family(english:family["english"], francais:family["francais"]);
  64.      
  65.  
  66.  script_dependencie("find_service.nes", "no404.nasl", "httpver.nasl");
  67.  script_require_ports("Services/www", 80);
  68.  exit(0);
  69. }
  70.  
  71.  
  72. include("http_func.inc");
  73. include("http_keepalive.inc");
  74.  
  75. port = get_http_port(default:80);
  76.  
  77. if (! can_host_asp(port:port) ) exit(0);
  78.  
  79.  
  80. foreach dir (cgi_dirs())
  81. {
  82. p = string(dir, "/MsmMask.exe");
  83. q = string(p, "?mask=/nessus", rand(), ".asp");
  84. r = http_get(port: port, item: q);
  85. c = http_keepalive_send_recv(port:port, data:r);
  86. if (egrep(pattern: "Failed to read the maskfile .*nessus.*\.asp",
  87.     string: c, icase: 1))
  88.   {
  89.     security_hole(port);
  90.     exit(0);
  91.   }
  92.  
  93. # Version at or below 4.4.5147
  94. if (egrep(pattern: "MondoSearch for Web Sites (([0-3]\.)|(4\.[0-3]\.)|(4\.4\.[0-4])|(4\.4\.50)|(4\.4\.51[0-3])|(4\.4\.514[0-7]))", string: c))
  95.   {
  96.     security_hole(port);
  97.     exit(0);
  98.   }
  99. }
  100.  
  101.  
  102.