home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / realserver_disclosure.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  98 lines

---

1. #
2. # This script was written by Renaud Deraison
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added BugtraqID and CVE
7. #
8. # See the Nessus Scripts License for details
9. #
10. #
11. if(description)
12. {
13.  script_id(10554);
14.  script_bugtraq_id(1957);
15.  script_version ("$Revision: 1.13 $");
16.  script_cve_id("CVE-2000-1181");
17.  
18.  name["english"] = "RealServer Memory Content Disclosure";
19.  name["francais"] = "RealServer donne le contenu de sa mΘmoire";
20.  script_name(english:name["english"], francais:name["francais"]);
21.  
22. desc["english"] = "
23. The remote Real Server discloses the content of its
24. memory when issued the request :
25.  
26.     GET /admin/includes/
27.     
28. This information may be used by an attacker to obtain
29. administrative control on this server, or to gain 
30. more knowledge about it.
31.  
32. Solution : See http://service.real.com/help/faq/security/memory.html
33.  
34. Risk factor : High";
35.  
36.  
37.  
38. desc["francais"] = "
39. Le serveur Real Distant envoye le contenu de sa mΘmoire lorsque
40. la requΦte :
41.  
42.     GET /admin/includes/
43.     
44. est faite. Cette information peut permettre α un pirate d'obtenir
45. le controle administratif de ce serveur, ou du moins d'obtenir plus
46. d'informations α son propos
47.  
48. Solution : http://service.real.com/help/faq/security/memory.html
49. Facteur de risque : ElevΘ";
50.  
51.  script_description(english:desc["english"], francais:desc["francais"]);
52.  
53.  summary["english"] = "dumps the memory of a real g2 server";
54.  script_summary(english:summary["english"]);
55.  
56.  script_category(ACT_ATTACK);
57.  
58.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison");
59.  family["english"] = "Misc.";
60.  family["francais"] = "Divers";
61.  script_family(english:family["english"], francais:family["francais"]);
62.  
63.  script_require_ports(7070, "Services/realserver");
64.  script_dependencies("find_service.nes");
65.  exit(0);
66. }
67.  
68.  
69. include("http_func.inc");
70.  
71. port7070 = get_kb_item("Services/realserver");
72. if(!port7070)port7070 = 7070;
73.  
74. if(get_port_state(port7070))
75. {
76.   req = http_get(item:"/admin/includes", port:port7070);
77.   soc = http_open_socket(port7070);
78.   if(soc)
79.   {
80.    send(socket:soc, data:req);
81.    r = recv_line(socket:soc, length:4096);
82.    http_close_socket(soc);
83.    if(" 404 " >< r)
84.    {
85.     req = http_get(item:"/admin/includes/", port:port7070);
86.     soc = http_open_socket(port7070);
87.     send(socket:soc, data:req);
88.     r = recv_line(socket:soc, length:4096);
89.     headers = http_recv_headers(soc);
90.     body = http_recv_body(socket:soc, headers:headers, length:0);
91.     if("application/octet-stream" >!< headers) exit(0);
92.     http_close_socket(soc);
93.     if(strlen(body) > 2)
94.       security_hole(port7070);
95.    }
96.   }
97. }
98.