home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / tomcat_snoop.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  98 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10478);
10.  script_bugtraq_id(1532);
11.  script_version ("$Revision: 1.12 $");
12.  script_cve_id("CAN-2000-0760");
13.  
14.  name["english"] = "Tomcat's snoop servlet gives too much information";
15.  name["francais"] = "Le servlet snoop de Tomcat donne trop d'informations";
16.  script_name(english:name["english"], francais:name["francais"]);
17.  
18.  desc["english"] = "
19. The 'snoop' tomcat's servlet is installed.
20. (/examples/jsp/snp/anything.snp)
21.  
22. This servlet gives too much information about 
23. the remote host, such as the PATHs in use,
24. the host kernel version and so on...
25.  
26. This allows an attacker to gain more knowledge
27. about this host, and make more precise attacks
28. thanks to this.
29.  
30. Solution : delete this servlet
31.  
32. Risk factor : Low";
33.  
34.  
35.  desc["francais"] = "
36. Le servlet 'snoop' est installΘ
37. (/examples/jsp/snp/anything.snp)
38.  
39. Ce servlet donne trop d'informations
40. sur l'hote distant, comme les PATHs
41. utilisΘs, la version du kernel, etc, etc...
42.  
43. Ces informations donnent α un pirate plus
44. de connaissances vis α vis de cette machine,
45. lui permettant ainsi de mener des attaques
46. plus prΘcises.
47.  
48. Solution : effacez ce servlet
49. Facteur de risque : Faible";
50.  
51.  
52.  script_description(english:desc["english"], francais:desc["francais"]);
53.  
54.  summary["english"] = "Checks for the presence of /examples/jsp/snp/anything.snp";
55.  summary["francais"] = "VΘrifie la prΘsence de /examples/jsp/snp/anything.snp";
56.  
57.  script_summary(english:summary["english"], francais:summary["francais"]);
58.  
59.  script_category(ACT_GATHER_INFO);
60.  
61.  
62.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
63.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
64.  family["english"] = "CGI abuses";
65.  family["francais"] = "Abus de CGI";
66.  script_family(english:family["english"], francais:family["francais"]);
67.  script_dependencie("find_service.nes", "no404.nasl", "http_version.nasl");
68.  script_require_ports("Services/www", 8080);
69.  script_require_keys("www/apache");
70.  exit(0);
71. }
72.  
73. #
74. # The script code starts here
75. #
76.  
77. include("http_func.inc");
78. port = get_kb_item("Services/www");
79. if(!port)port = 8080;
80.  
81. if(!get_port_state(port))exit(0);
82.  
83. soc = http_open_socket(port);
84. if(soc)
85. {
86.  req = http_get(item:"/examples/jsp/snp/anything.snp", port:port);
87.  send(socket:soc, data:req);
88.  r = http_recv(socket:soc);
89.  http_close_socket(soc);
90.  if(ereg(pattern:"HTTP/[0-9]\.[0-9] 200 ", string:r))
91.  {
92.   if("Server Info: Tomcat" >< r)
93.   {
94.    security_warning(port);
95.   }
96.  }
97. }
98.