home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proxy_gopher.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  92 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7. #
  8. # This script does not check for CAN-2002-0371 per se,
  9. # but references it as an example of an abuse in the gopher
  10. # protocol. MS advisory MS02-027 also suggests disabling
  11. # the gopher protocol handling completely.
  12. #
  13.  
  14. if(description)
  16.  script_id(11305);
  17.  script_bugtraq_id(4930);
  18.  script_cve_id("CAN-2002-0371");
  19.  script_version ("$Revision: 1.4 $");
  20.  
  21.  name["english"] = "Proxy accepts gopher:// requests";
  22.  
  23.  script_name(english:name["english"]);
  24.  
  25.  desc["english"] = "
  26. The proxy accepts gopher:// requests. 
  27.  
  28. Gopher is an old network protocol which predates HTTP and
  29. is nearly unused today. As a result, gopher-compatible
  30. software is generally less audited and more likely to contain
  31. security bugs than others.
  32.  
  33. By making gopher requests, an attacker may evade your firewall
  34. settings, by making connections to port 70, or may even exploit
  35. arcane flaws in this protocol to gain more privileges on this
  36. host (see the attached CVE id for such an example).
  37.  
  38. Solution : reconfigure your proxy so that it refuses gopher requests.
  39. Risk factor : Medium";
  40.  
  41.  
  42.  script_description(english:desc["english"]);
  43.  
  44.  summary["english"] = "Determines if we can use the remote web proxy to do gopher requests"; 
  45.  
  46.  script_summary(english:summary["english"]);
  47.  
  48.  script_category(ACT_GATHER_INFO);
  49.  
  50.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison");
  51.  
  52.  family["english"] = "Firewalls"; 
  53.  family["francais"] = "Firewalls";
  54.  
  55.  script_family(english:family["english"],
  56.             francais:family["francais"]);
  57.  script_dependencie("find_service.nes", "proxy_use.nasl");
  58.  script_require_keys("Proxy/usage");
  59.  script_require_ports("Services/http_proxy", 3128, 8080);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here
  65. #
  66.  
  67. include("misc_func.inc");
  68.  
  69. ports = add_port_in_list(list:get_kb_list("Services/http_proxy"), port:3128);
  70. ports = add_port_in_list(list:ports, port:8080);
  71.  
  72.  
  73. proxy_use = get_kb_item("Proxy/usage");
  74. if(proxy_use)
  75. {
  76.  foreach port (ports)
  77.  {
  78.   soc = open_sock_tcp(port);
  79.   if(soc)
  80.   {
  81.   command = string("GET gopher://", get_host_name(),":1234 HTTP/1.0\r\n\r\n");
  82.   send(socket:soc, data:command);
  83.   buffer = recv_line(socket:soc, length:4096);
  84.   if((" 200 " >< buffer)||(" 503 "><buffer)||("502 " >< buffer)){ 
  85.       security_warning(port);
  86.     exit (0);
  87.     }
  88.   close(soc);
  89.   }
  90.  }
  91. }
  92.