home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / webmin.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  100 lines

---

1. #
2. # This script was written by Georges Dagousset <georges.dagousset@alert4web.com>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10757);
10.  script_version ("$Revision: 1.11 $");
11. # script_cve_id("CVE-MAP-NOMATCH");
12.  name["english"] = "Check for Webmin";
13.  name["francais"] = "VΘrifie la prΘsence de Webmin";
14.  script_name(english:name["english"], francais:name["francais"]);
15.  
16.  desc["english"] = "
17. The remote server is running Webmin.
18. Webmin is a web-based interface for system administration for Unix.
19.  
20. Solution: Stop Webmin service if not needed or configure the access
21. See menu [Webmin Configuration][IP Access Control]
22. and/or [Webmin Configuration][Port and Address]
23.  
24. For more info see http://www.webmin.net/
25. Risk factor : Medium";
26.  
27.  
28.  
29.  desc["francais"] = "
30. Le serveur distant fait tourner Webmin.
31. Webmin est une interface web d'administration Unix.
32.  
33. Solution: Arretez le service Webmin si il n'est pas desire ou configurez l'accΦs
34. Voir menu [Configuration de Webmin][Contr⌠le d'accΦs par adresses IP]
35. et/ou [Configuration de Webmin][Port et Adresse]
36.  
37. Pour plus d'info voir http://www.webmin.net/
38. Facteur de risque : Moyen";
39.  
40.  
41.  script_description(english:desc["english"], francais:desc["francais"]);
42.  
43.  summary["english"] = "Check for Webmin";
44.  summary["francais"] = "VΘrifie la prΘsence de Webmin";
45.  
46.  script_summary(english:summary["english"],
47. francais:summary["francais"]);
48.  
49.  script_category(ACT_GATHER_INFO);
50.  
51.  
52.  script_copyright(english:"This script is Copyright (C) 2001 Alert4Web.com",
53.                 francais:"Ce script est Copyright (C) 2001 Alert4Web.com");
54.  family["english"] = "Useless services";
55.  family["francais"] = "Services inutiles";
56.  script_family(english:family["english"], francais:family["francais"]);
57.  script_dependencie("find_service.nes");
58.  script_require_ports("Services/www", 10000);
59.  exit(0);
60. }
61.  
62. #
63. # The script code starts here
64. #
65.  
66. include("http_func.inc");
67. include("http_keepalive.inc");
68. include("misc_func.inc");
69.  
70. ports = add_port_in_list(list:get_kb_list("Services/www"), port:10000);
71.  
72. foreach port (ports)
73. {
74.  banner = get_http_banner(port:port);
75.  
76.  if(banner)
77.  {
78.   if(egrep(pattern:"^Server: MiniServ.*",string:banner))
79.   {
80.      banner = http_keepalive_send_recv(port:port, data:http_get(item:"/",port:port));
81.      if(banner != NULL ) {
82.      if(egrep(pattern:"webmin", string:banner, icase:TRUE))
83.      {
84.      set_kb_item(name:"www/" + port + "/webmin", value:TRUE);
85.      security_warning(port);
86.      version = ereg_replace(pattern:".*Webmin *([0-9]\.[0-9][0-9]).*$",
87.                     string:banner,
88.                 replace:"\1");
89.      if (version == banner) version = 0;
90.      if (version)
91.      {
92.        security_note(port:port, data:string("The Webmin version is : ", version));
93.        set_kb_item(name:"webmin/" + port + "/version",value:version); 
94.      }
95.     }
96.    }
97.   }
98.  }
99. }
100.