home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / processit.nasl < prev    next >
Text File  |  2005-01-14  |  1KB  |  54 lines
  1. #
  2. # Copyright 2000 by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4.  
  5. if(description)
  6. {
  7.  script_id(10649);
  8.  script_version ("$Revision: 1.7 $");
  9.  name["english"] = "processit";
  10.  script_name(english:name["english"]);
  11.  
  12.  desc["english"] = "The 'processit' CGI is installed.
  13. processit normally returns all environment variables.
  14.  
  15. This gives an attacker valuable information about the
  16. configuration of your web server.
  17.  
  18. Solution : Remove it from /cgi-bin.
  19.  
  20. Risk factor : Medium";
  21.  
  22.  
  23.  script_description(english:desc["english"]);
  24.  
  25.  summary["english"] = "Checks for the presence of /cgi-bin/processit";
  26.  
  27.  script_summary(english:summary["english"]);
  28.  
  29.  script_category(ACT_GATHER_INFO);
  30.  
  31.  
  32.  script_copyright(english:"This script is Copyright (C) 2001 Renaud Deraison");
  33.  
  34.  family["english"] = "CGI abuses";
  35.  script_family(english:family["english"]);
  36.  
  37.  script_dependencie("find_service.nes", "no404.nasl");
  38.  script_require_ports("Services/www", 80);
  39.  exit(0);
  40. }
  41.  
  42. #
  43. # The script code starts here
  44. #
  45.  
  46. include("http_func.inc");
  47. include("http_keepalive.inc");
  48. port = get_http_port(default:80);
  49.  
  50. cgi = "processit.pl";
  51. res = is_cgi_installed_ka(port:port, item:cgi);
  52. if(res)security_warning(port);
  53.  
  54.