home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / php_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  74 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10178);
  10.  script_bugtraq_id(712);
  11.  script_version ("$Revision: 1.20 $");
  12.  script_cve_id("CVE-1999-0058");
  13.  name["english"] = "php.cgi buffer overrun";
  14.  name["francais"] = "php.cgi buffer overrun";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "There is a buffer overrun in
  18. the 'php.cgi' CGI program, which will allow anyone to
  19. execute arbitrary commands with the same privileges as the
  20. web server (root or nobody).
  21.  
  22. Solution : remove it from /cgi-bin.
  23.  
  24. Risk factor : High";
  25.  
  26.  
  27.  desc["francais"] = "Il y a un dΘpassement de buffer
  28. dans le CGI 'php.cgi', qui permet α n'importe qui d'executer
  29. des commandes arbitraires avec les memes privilΦges que le 
  30. serveur web (root ou nobody).
  31.  
  32. Solution : retirez-le de /cgi-bin.
  33.  
  34. Facteur de risque : SΘrieux";
  35.  
  36.  
  37.  script_description(english:desc["english"], francais:desc["francais"]);
  38.  
  39.  summary["english"] = "Checks for the /cgi-bin/php.cgi buffer overrun";
  40.  summary["francais"] = "VΘrifie le dΘpassement de buffer de /cgi-bin/php.cgi";
  41.  
  42.  script_summary(english:summary["english"], francais:summary["francais"]);
  43.  
  44.  script_category(ACT_DESTRUCTIVE_ATTACK);
  45.  
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  48.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  49.  family["english"] = "CGI abuses";
  50.  family["francais"] = "Abus de CGI";
  51.  script_family(english:family["english"], francais:family["francais"]);
  52.  script_dependencie("find_service.nes", "no404.nasl");
  53.  script_require_ports("Services/www", 80);
  54.  exit(0);
  55. }
  56.  
  57. #
  58. # The script code starts here
  59. #
  60. include("http_func.inc");
  61. include("http_keepalive.inc");
  62. port = get_http_port(default:80);
  63.  
  64. res = is_cgi_installed_ka(item:"php.cgi", port:port);
  65. if(res)
  66. {
  67.  c = string("php.cgi?", crap(32000));
  68.  p2 = is_cgi_installed_ka(item:c, port:port);
  69.  if(p2 == 0)
  70.  {
  71.   security_hole(port);
  72.  }
  73. }
  74.