home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / theserver_cleartext.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  85 lines

---

1. # This script was written by Michel Arboi <arboi@alussinan.org>
2. # It is released under the GNU Public Licence (GPLv2)
3. #
4. # References:
5. #
6. # Date:     Mon, 14 Oct 2002 14:50:02 -0400 (EDT)
7. # From:    "Larry W. Cashdollar" <lwc@vapid.ath.cx>
8. # To:    bugtraq@securityfocus.com
9. # Subject: TheServer log file access password in cleartext w/vendor resolution.
10. #
11.  
12. if(description)
13. {
14.  script_id(11914);
15.  script_bugtraq_id(5250);
16.  script_version ("$Revision: 1.4 $");
17.  #script_cve_id();
18.  
19.  name["english"] = "TheServer clear text password";
20.  script_name(english:name["english"]);
21.  
22.  desc["english"] = "
23. We were able to read the server.ini file
24. It may contain sensitive information like clear text passwords.
25. This flaw is known to affect TheServer.
26.  
27. Solution : upgrade your software or reconfigure it
28. Risk factor : High";
29.  
30.  script_description(english:desc["english"]);
31.  
32.  summary["english"] = "TheServer stores clear text passwords in server.ini";
33.  script_summary(english:summary["english"]);
34.  
35.  script_category(ACT_ATTACK);
36.  
37.  script_copyright(english:"This script is Copyright (C) 2003 Michel Arboi");
38.  family["english"] = "Remote file access";
39.  family["francais"] = "AccΦs aux fichiers distants";
40.  script_family(english:family["english"], francais:family["francais"]);
41.  script_require_ports("Services/www", 80);
42.  script_dependencie("find_service.nes", "httpver.nasl", "http_version.nasl", "no404.nasl");
43.  exit(0);
44. }
45.  
46. ####
47.  
48. include("http_func.inc");
49. include("misc_func.inc");
50.  
51. function testfile(port, no404, f)
52. {
53.   local_var    req, h, b, soc;
54.  
55.   soc = http_open_socket(port);
56.   if (!soc) return 0;
57.   req = http_get(port: port, item: f);
58.   send(socket: soc, data: req);
59.   h = http_recv_headers(soc);
60.   b = http_recv_body(socket: soc, headers: h);
61.   http_close_socket(soc);
62.   #display(h, "\n");
63.   #display(b, "\n");
64.  
65.   if (h =~ '^HTTP/[0-9.]+ +2[0-9][0-9]' && b)
66.   {
67.     if (! no404 || no404 >!< b)
68.       return 1;
69.   }
70.   return 0;
71. #if (egrep(string: b, pattern: "^ *password *=")) ...
72. }
73.  
74. port = get_http_port(default:80);
75.  
76. if (! get_port_state(port)) exit(0);
77. no404 = get_kb_item("www/no404/" + port);
78.  
79. if (testfile(port: port, no404: no404, f: "/" + rand_str() + ".ini"))
80.   exit(0);
81.  
82. if (testfile(port: port, no404: no404, f: "/server.ini"))
83.   security_hole(port);
84.  
85.