home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nfs_dotdot.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  125 lines

---

1. #
2. # This script was written by Renaud Deraison (deraison@cvs.nessus.org)
3. #
4. # This is the implementation of an oooold attack.
5. #
6.  
7. if(description)
8. {
9.  script_id(11357);
10.  script_version ("$Revision: 1.8 $");
11.  script_cve_id("CVE-1999-0166");
12.  
13.  name["english"] = "NFS cd ..";
14.  script_name(english:name["english"]);
15.  
16.  desc["english"] = "
17. The remote NFS server allows users to use a 'cd ..' command
18. to access other directories besides the NFS file system.
19.  
20. An attacker may use this flaw to read every file on this host
21.  
22. Solution : Create a dedicated partition for your NFS exports
23. Risk factor : High";
24.  
25.  
26.  script_description(english:desc["english"]);
27.  
28.  summary["english"] = "Checks for the NFS .. attack";
29.  script_summary(english:summary["english"]);
30.  
31.  script_category(ACT_GATHER_INFO);
32.  
33.  
34.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
35.         francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
36.  family["english"] = "Remote file access";
37.  family["francais"] = "AccΦs aux fichiers distants";
38.  script_family(english:family["english"], francais:family["francais"]);
39.  script_dependencie("rpc_portmap.nasl", "showmount.nasl");
40.  script_require_keys("rpc/portmap");
41.  exit(0);
42. }
43.  
44.  
45.  
46. include("misc_func.inc");
47. include("nfs_func.inc");
48.  
49. mountable = NULL;
50.  
51.  
52. list = get_kb_list("nfs/exportlist");
53. if(isnull(list))exit(0);
54. shares = make_list(list);
55.  
56.  
57. port = get_rpc_port(program:100005, protocol:IPPROTO_UDP);
58. if ( ! port ) exit(0);
59. soc = open_priv_sock_udp(dport:port);
60.  
61. port2 = get_rpc_port(program:100003, protocol:IPPROTO_UDP);
62. if ( ! port2 ) exit(0);
63. soc2 = open_priv_sock_udp(dport:port2);
64.  
65. if(!soc || !soc2)exit(0);
66.  
67.  
68. foreach share (shares)
69. {
70.  fid = mount(soc:soc, share:share);
71.  if(fid)
72.  {
73.   dir1 = readdir(soc:soc2, fid:fid);
74.   fid2 = cwd(soc:soc2, fid:fid, dir:"..");
75.   dir2 = readdir(soc:soc2, fid:fid2);
76.   hash = make_list();
77.   
78.   foreach d (dir1)
79.   {
80.    hash[d] = 1;
81.   }
82.   
83.   foreach d (dir2)
84.   {
85.    if(!hash[d]){
86.        report = 
87. "The remote NFS server allows users to use a 'cd ..' command
88. to access other directories besides the NFS file system.
89.  
90. The listing of " + share + ' is :\n';
91.  
92.   foreach d (dir1)
93.   {
94.    report += '- ' + d + '\n';
95.   }
96.   
97. report += string("\nAfter having sent a 'cd ..' request, the list of files is : \n");
98.  
99.  foreach d (dir2)
100.   {
101.    report += '- ' + d + '\n';
102.   }
103.  
104.  
105. report += "An attacker may use this flaw to read every file on this host
106.  
107. Solution : Contact your vendor for a patch
108. Risk factor : High";
109.        security_hole(port:port, data:report);
110.     umount(soc:soc, share:share);
111.     exit(0);
112.     }
113.   }
114.    
115.   
116.   umount(soc:soc, share:share);
117.   close(soc);
118.   close(soc2);
119.   exit(0);
120.  }
121. }
122.  
123. close(soc);
124. close(soc2);
125.