home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rpm_query.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  76 lines
  1. #
  2. # Copyright 2000 by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4.  
  5. if(description)
  6. {
  7.  script_id(10340);
  8.  script_bugtraq_id(1036);
  9.  script_version ("$Revision: 1.12 $");
  10.  script_cve_id("CVE-2000-0192");
  11.  
  12.  name["english"] = "rpm_query CGI";
  13.  name["francais"] = "CGI rpm_query";
  14.  script_name(english:name["english"],
  15.           francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The rpm_query CGI is installed. 
  19.  
  20. This CGI allows anyone who can connect to this
  21. web server to obtain the list of the installed
  22. RPMs.
  23.  
  24. This allows an attacker to determine the version
  25. number of your installed services, hence making
  26. their attacks more accurate.
  27.  
  28. Solution : remove this CGI from cgi-bin/
  29. Risk factor : Low";
  30.  
  31.  desc["francais"] = "
  32. Le CGI rpm_query est installΘ. 
  33.  
  34. Celui-ci permet α n'importe qui en mesure
  35. de se connecter α ce serveur d'obtenir
  36. la liste des RPMs installΘs.
  37.  
  38. Ce problΦme permet α des pirates de dΘterminer
  39. la version des services que vous faites tourner,
  40. ce qui rend leurs attaques d'autant plus
  41. efficaces.
  42.  
  43. Solution : retirez ce CGI de /cgi-bin
  44. Facteur de risque : Faible";
  45.  
  46.  script_description(english:desc["english"],
  47.              francais:desc["francais"]);
  48.  
  49.  summary["english"] = "checks for rpm_query";
  50.  summary["francais"] = "teste la prΘsence de rpm_query";
  51.  
  52.  script_summary(english:summary["english"],
  53.          francais:summary["francais"]);
  54.  
  55.  script_category(ACT_ATTACK);
  56.  
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison");
  59.  
  60.  family["english"] = "CGI abuses";
  61.  script_family(english:family["english"]);
  62.  
  63.  script_dependencie("find_service.nes", "no404.nasl");
  64.  script_require_ports("Services/www", 80);
  65.  exit(0);
  66. }
  67.  
  68. #
  69. # The script code starts here
  70.  
  71. include("http_func.inc");
  72. include("http_keepalive.inc");
  73. port = get_http_port(default:80);
  74. res = is_cgi_installed_ka(item:"rpm_query", port:port);
  75. if(res)security_warning(port);
  76.