home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / visadmin.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10295);
  10.  script_bugtraq_id(1808);
  11.  script_version ("$Revision: 1.20 $");
  12.  script_cve_id("CAN-1999-0970");
  13.  
  14.  name["english"] = "OmniHTTPd visadmin exploit";
  15.  name["francais"] = "Exploitation du cgi visadmin de OmniHTTPd";
  16.  script_name(english:name["english"],
  17.           francais:name["francais"]);
  18.  
  19.  desc["english"] = "It is possible to fill the hard disk of a server
  20. running OmniHTTPd by issuing the request :
  21.     http://omni.server/cgi-bin/visadmin.exe?user=guest
  22. This allows an attacker to crash your web server.
  23. This script checks for the presence of the faulty CGI, but
  24. does not execute it.
  25.  
  26. Solution : remove visadmin.exe from /cgi-bin.
  27.  
  28. Risk factor : Medium / High";
  29.  
  30.  desc["francais"] = "Il est possible de remplir le disque dur 
  31. d'un serveur OmniHTTPd en faisant la requete suivante :
  32.      http://omni.server/cgi-bin/visadmin.exe?user=guest
  33. Ce problΦme permet α un attaquant de tuer votre serveur.
  34. Ce script vΘrifie la prΘsence du CGI coupable, mais ne l'exΘcute
  35. pas.
  36.  
  37. Solution : retirez visadmin.exe du dossier cgi-bin.
  38.  
  39. Facteur de risque : Moyen/ElevΘ";
  40.  
  41.  script_description(english:desc["english"],
  42.              francais:desc["francais"]);
  43.  
  44.  summary["english"] = "Checks for the visadmin.exe cgi";
  45.  summary["francais"] = "VΘrifie la prΘsence de visadmin.exe";
  46.  
  47.  script_summary(english:summary["english"],
  48.           francais:summary["francais"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  53.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  54.  
  55.  family["english"] = "CGI abuses";
  56.  family["francais"] = "Abus de CGI";
  57.  script_family(english:family["english"], francais:family["francais"]);
  58.  script_dependencie("find_service.nes", "no404.nasl");
  59.  script_require_ports("Services/www", 80);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # Script code
  65. #
  66.  
  67. include("http_func.inc");
  68. include("http_keepalive.inc");
  69. port = get_http_port(default:80);
  70.  
  71. res = is_cgi_installed_ka(port:port, item:"visadmin.exe");
  72. if(res)security_warning(port);
  73.