home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / spyke_flaws.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  90 lines
  1. #
  2. # This script is (C) Tenable Network Security
  3. #
  5. # Ref: 
  6. #  From: "Marc Bromm" <theblacksheep@fastmail.fm>
  7. #  To: bugtraq@securityfocus.com
  8. #  Date: Mon, 09 Jun 2003 09:25:19 -0800
  9. #  Subject: Several bugs found in "Spyke's PHP Board"
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(11706);
  15.  script_bugtraq_id(7856);
  16.  script_version ("$Revision: 1.6 $");
  17.  
  18.  name["english"] = "Spyke Flaws";
  19.  
  20.  script_name(english:name["english"]);
  21.  
  22.  desc["english"] = "
  23. The remote host is using Spyke - a web board written in PHP.
  24.  
  25. This board stores vital information in the file info.dat,
  26. which may be downloaded by anyone. This file contains
  27. the name of the administrator of the web site, as well as
  28. its password.
  29.  
  30. Another flaw lets an attacker download any information about
  31. any user simply by knowing their name.
  32.  
  33. Solution : None at this time.
  34. Risk factor : Medium";
  35.  
  36.  
  37.  
  38.  
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Checks for the presence of info.dat";
  42.  
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security",
  49.         francais:"Ce script est Copyright (C) 2003 Tenable Network Security");
  50.  family["english"] = "CGI abuses";
  51.  family["francais"] = "Abus de CGI";
  52.  script_family(english:family["english"], francais:family["francais"]);
  53.  script_dependencie("find_service.nes","http_version.nasl");
  54.  script_require_ports("Services/www", 80);
  55.  exit(0);
  56. }
  57.  
  58. #
  59. # The script code starts here
  60. #
  61.  
  62.  
  63. include("http_func.inc");
  64. include("http_keepalive.inc");
  65.  
  66. port = get_http_port(default:80);
  67.  
  68. if(!get_port_state(port))exit(0);
  69.  
  70.  
  71.  
  72. function check(loc)
  73. {
  74.  req = http_get(item:string(loc, "/info.dat"),
  75.          port:port);            
  76.  r = http_keepalive_send_recv(port:port, data:req);
  77.  if( r == NULL )exit(0);
  78.  if("$adminpw" >< r )
  79.  {
  80.      security_warning(port);
  81.     exit(0);
  82.  }
  83. }
  84.  
  85.  
  86. foreach dir (cgi_dirs())
  87. {
  88.  check(loc:dir);
  89. }
  90.