home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / wwwwais.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  102 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10597);
10.  script_version ("$Revision: 1.17 $");
11.  script_cve_id("CAN-2001-0223");
12.  
13.  
14.  name["english"] = "wwwwais";
15.  name["francais"] = "wwwwais";
16.  script_name(english:name["english"], francais:name["francais"]);
17.  
18.  desc["english"] = "The 'wwwwais' CGI is installed. This CGI has
19. a well known security flaw that lets an attacker execute arbitrary
20. commands with the privileges of the http daemon (usually root or nobody).
21.  
22. Solution : remove it from /cgi-bin.
23.  
24. Risk factor : High";
25.  
26.  
27.  desc["francais"] = "Le cgi 'wwwwais' est installΘ. Celui-ci possΦde
28. un problΦme de sΘcuritΘ bien connu qui permet α n'importe qui de faire
29. executer des commandes arbitraires au daemon http, avec les privilΦges
30. de celui-ci (root ou nobody). 
31.  
32. Solution : retirez-le de /cgi-bin.
33.  
34. Facteur de risque : SΘrieux";
35.  
36.  
37.  script_description(english:desc["english"], francais:desc["francais"]);
38.  
39.  summary["english"] = "Checks for the presence of /cgi-bin/wwwwais";
40.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/wwwwais";
41.  
42.  script_summary(english:summary["english"], francais:summary["francais"]);
43.  
44.  script_category(ACT_MIXED_ATTACK); # mixed
45.  
46.  
47.  script_copyright(english:"This script is Copyright (C) 2001 Renaud Deraison",
48.         francais:"Ce script est Copyright (C) 2001 Renaud Deraison");
49.  family["english"] = "CGI abuses";
50.  family["francais"] = "Abus de CGI";
51.  script_family(english:family["english"], francais:family["francais"]);
52.  script_dependencie("find_service.nes", "no404.nasl");
53.  script_require_ports("Services/www", 80);
54.  exit(0);
55. }
56.  
57. include("http_func.inc");
58. include("http_keepalive.inc");
59.  
60.  
61. port = get_http_port(default:80);
62.  
63. if(!get_port_state(port))exit(0);
64.  
65.  
66.  
67. if(safe_checks())
68. {
69.  foreach dir (cgi_dirs())
70.  {
71.  if(is_cgi_installed_ka(item:string(dir, "/wwwwais"), port:port))
72.  {
73.   report = "The CGI 'wwwwais' is installed. This CGI has
74. a well known security flaw that lets an attacker execute arbitrary
75. commands with the privileges of the http daemon (usually root or nobody).
76.  
77. *** Nessus reports this vulnerability using only
78. *** information that was gathered. Use caution
79. *** when testing without safe checks enabled.
80.  
81. Solution : remove it from /cgi-bin.
82.  
83. Risk factor : High";
84.  security_hole(port:port, data:report);
85.   } 
86.  }
87.  exit(0);
88. }
89.  
90.  
91.  
92.  
93. foreach dir (cgi_dirs())
94. {
95.  file = string(dir, "/wwwwais?version=123&", crap(4096));
96.  req = http_get(item:file, port:port);
97.  r = http_keepalive_send_recv(port:port, data:req);
98.  if( r == NULL ) exit(0);
99.  if("memory violation" >< r)
100.     security_hole(port);
101. }
102.