home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / w3who_dll.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  93 lines
  2. # (C) Nicolas Gregoire <ngregoire@exaprobe.com>
  3. #
  4. #
  5.  
  6. if(description)
  7. {
  8.  script_id(15910);
  9.  script_version ("$Revision: 1.4 $");
  10.  script_cve_id("CAN-2004-1133");
  11.  script_cve_id("CAN-2004-1134");
  12.  script_bugtraq_id(11820);
  13.  
  14.  name["english"] = "w3who.dll overflow and XSS";
  15.  
  16.   
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20. The Windows 2000 Resource Kit ships with a DLL that displays
  21. the browser client context. It lists security identifiers,
  22. privileges and $ENV variables. 
  23.  
  24. Nessus has determined that this file is installed on the remote host.
  25.  
  26. The w3who.dll ISAPI may allow an attacker to execute arbitrary commands 
  27. on this host, through a buffer overflow, or to mount XSS attacks.
  28.  
  29. See also : http://www.exaprobe.com/labs/advisories/esa-2004-1206.html 
  30. Solution : Delete this file
  31. Risk Factor : High";
  32.  
  33.  
  34.  script_description(english:desc["english"]);
  35.  
  36.  summary["english"] = "Determines the presence of w3who.dll";
  37.  
  38.  
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_MIXED_ATTACK);
  42.  
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Nicolas Gregoire <ngregoire@exaprobe.com>");
  45.  
  46.  family["english"] = "CGI abuses : XSS";
  47.  family["francais"] = "Abus de CGI";
  48.  
  49.  script_family(english:family["english"], francais:family["francais"]);
  50.  
  51.  script_dependencie("http_version.nasl");
  52.  script_require_ports("Services/www", 80);
  53.  exit(0);
  54. }
  55.  
  56. #
  57. # The script code starts here
  58. #
  59.  
  60. include("http_func.inc");
  61. include("http_keepalive.inc");
  62.  
  63. port = get_http_port(default:80);
  64.  
  65. sig = get_kb_item("www/hmap/" + port + "/description");
  66. if ( sig && "IIS" >!< sig ) exit(0);
  67.  
  68. req  = http_get(item:"/scripts/w3who.dll", port:port);
  69. res  = http_keepalive_send_recv(port:port, data:req);
  70. if("Access Token" >< res)
  71. {
  72.  if(safe_checks()) {
  73.    security_warning(port);
  74.    exit(0);
  75.    }
  76.   
  77.   
  78.   req = string("GET /scripts/w3who.dll?", crap(600), " HTTP/1.1\r\n",
  79.   "Host: ", get_host_name(), "\r\n",
  80.   "User-Agent: Nessus\r\n");
  81.  
  82.  soc = http_open_socket(port);
  83.  if(!soc)exit(0);
  84.  send(socket:soc, data:req);
  85.  r = http_recv(socket:soc);
  86.  
  87.  # The page content is subject to localization
  88.  # Matching on headers and title
  89.  if("HTTP/1.1 500 Server Error" >< r &&
  90.     "<html><head><title>Error</title>" >< r) security_hole(port);
  91. }
  92. exit(0);
  93.