home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rot13sj.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  1KB  |  66 lines

---

1. #
2. # (C) Renaud Deraison
3. #
4. #
5. # Ref: http://www.geocities.com/sjefferson101010/
6. #
7.  
8. if(description)
9. {
10.   script_id(11684);
11.   script_version ("$Revision: 1.4 $");
12.   name["english"] = "rot13sj.cgi";
13.  
14.   script_name(english:name["english"]);
15.   desc["english"] = "
16. The remote host is running the CGI 'rot13sj.cgi'. This CGI
17. contains various flaws which may allow a user to execute 
18. arbitrary commands on this host and to read aribrary files.
19.  
20. Solution : Delete it
21. Risk factor : High";
22.  
23.   
24.  
25.  script_description(english:desc["english"]);
26.  
27.  summary["english"] = "Checks for rot13sj.cgi";
28.  
29.  script_summary(english:summary["english"]);
30.  script_category(ACT_ATTACK);  
31.  
32.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison");
33.  
34.  family["english"] = "CGI abuses";
35.  
36.  script_family(english:family["english"]);
37.  
38.  script_dependencie("find_service.nes", "no404.nasl");
39.  script_require_ports("Services/www", 80);
40.  exit(0);
41. }
42.  
43. include("http_func.inc");
44. include("http_keepalive.inc");
45.  
46.  
47. port = get_http_port(default:80);
48.  
49. if(!get_port_state(port))exit(0);
50.  
51. foreach dir (make_list(cgi_dirs()))
52. { 
53.  req = http_get(item:dir + "/rot13sj.cgi?/etc/passwd", port:port);
54.  res = http_keepalive_send_recv(port:port, data:req);
55.  if( res == NULL ) exit(0);
56.  
57.  #
58.  # Every file is rot13-encoded
59.  #
60.  if(egrep(pattern:"ebbg:.*:0:[01]:.*", string:res))
61.  {
62.   security_hole(port);
63.   exit(0);
64.  }
65. }
66.