home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / zope.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  83 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10447);
  10.  script_bugtraq_id(1354);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CVE-2000-0483");
  13.  
  14.  name["english"] = "Zope DocumentTemplate package problem";
  15.  name["francais"] = "ProblΦme dans le package DocumentTemplate de Zope";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. The remote web server is Zope < 2.1.7
  20.  
  21. There is a security problem in all releases
  22. prior to version 2.1.7 which can allow the
  23. contents of DTMLDocuments or DTMLMethods
  24. to be changed without forcing proper user
  25. authentication.
  26.  
  27. Solution : Upgrade to Zope 2.1.7
  28. Risk factor : High";
  29.  
  30.  
  31.  
  32.  
  33.  desc["francais"] = "
  34. Le serveur web distant est Zope < 2.1.7
  35.  
  36. Il y a un problΦme de sΘcuritΘ affectant toutes
  37. les releases de Zope infΘrieures α la version 2.1.7
  38. qui permet de changer le contenu de DTMLDocuments
  39. or DMTLMethods sans forcer l'utilisateur a se logguer
  40. correctement.
  41.  
  42. Solution : Mettez Zope α jour en version 2.1.7
  43. Facteur de risque : SΘrieux";
  44.  
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Checks for Zope";
  49.  summary["francais"] = "VΘrifie la prΘsence de Zope";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  58.  family["english"] = "CGI abuses";
  59.  family["francais"] = "Abus de CGI";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "http_version.nasl");
  62.  script_require_ports("Services/www", 80);
  63.  script_require_keys("www/zope");
  64.  exit(0);
  65. }
  66.  
  67. #
  68. # The script code starts here
  69. #
  70.  
  71. include("http_func.inc");
  72. port = get_http_port(default:80);
  73.  
  74. if(!get_port_state(port))exit(0);
  75.  
  76. banner = get_http_banner(port:port);
  77.   
  78. if(banner)
  80. if(egrep(pattern:"^Server: .*Zope 2\.((0\..*)|(1\.[0-6]))", string:banner))
  81.      security_hole(port);
  82. }
  83.