home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / tomcat_admin.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  90 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10477);
  10.  script_bugtraq_id(1548);
  11.  script_version ("$Revision: 1.16 $");
  12.  script_cve_id("CVE-2000-0672");
  13.  name["english"] = "Tomcat's /admin is world readable";
  14.  name["francais"] = "/admin de Tomcat est en lecture libre";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The page  /admin/contextAdmin/contextAdmin.html
  19. can be accessed.
  20.  
  21. This allows an attacker to add context to your Tomcat
  22. web server, and potentially to read arbitrary files 
  23. on this server.
  24.  
  25. Solution : restrict access to /admin or remove this
  26. context, and do not run TomCat as root.
  27. Risk factor : High";
  28.  
  29.  
  30.  desc["francais"] = "
  31. La page  /admin/contextAdmin/contextAdmin.html
  32. est en lecture libre.
  33.  
  34. Cela permet α un pirate d'ajouter des contextes
  35. α ce serveur Tomcat, et potentiellement d'obtenir
  36. la possibilitΘ de lire des fichiers arbitraires
  37. sur ce serveur.
  38.  
  39.  
  40. Solution : restreignez l'accΦs α /admin ou
  41. retirez completement ce contexte et ne
  42. faites pas tourner tomcat en tant que root.
  43. Facteur de risque : ElevΘ";
  44.  
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Checks for the presence of /admin";
  49.  summary["francais"] = "VΘrifie la prΘsence de /admin";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  58.  family["english"] = "CGI abuses";
  59.  family["francais"] = "Abus de CGI";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "no404.nasl", "http_version.nasl");
  62.  script_require_ports("Services/www", 8080);
  63.  script_require_keys("www/apache");
  64.  exit(0);
  65. }
  66.  
  67. #
  68. # The script code starts here
  69. #
  70. include("http_func.inc");
  71.  
  72. port = get_http_port(default:8080);
  73. if(!get_port_state(port))exit(0);
  74.  
  75. soc = http_open_socket(port);
  76. if(soc)
  77. {
  78.  req = http_get(item:"/admin/contextAdmin/contextAdmin.html", port:port);
  79.  send(socket:soc, data:req);
  80.  r = http_recv(socket:soc);
  81.  http_close_socket(soc);
  82.  if(ereg(pattern:"HTTP/[0-9].[0-9] 200 ", string: r))
  83.  {
  84.   if("Servlet-Engine: Tomcat" >< r)
  85.   {
  86.    security_hole(port);
  87.   }
  88.  }
  89. }
  90.