home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / share / nikto / plugins / nikto_apacheusers.plugin < prev    next >
Encoding:
Text File  |  2005-10-19  |  1.1 KB  |  34 lines
  1. #VERSION,1.02
  2. #LASTMOD,05.23.2003
  3. # (c) 2001-2005 cirt.net, All Rights Reserved
  4. # Apache user enumeration
  5.  
  6. # This software is distributed under the terms of the GPL, which should have been received
  7. # with a copy of this software in the "LICENSE.txt" file.
  8.  
  9. # this checks Apache user enumeration. Do this is a plugin so we can do a test of a bogus
  10. # user to see if we're getting bad data or not. Thanks to Jericho for pointing out the FPs
  11.  
  12. # The original Nikto check looked like:
  13. # check,apache,/,~root,"Forbidden",GET,"Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users)."
  14.  
  15. sub nikto_apacheusers
  16. {
  17.  (my $RES , $CONTENT) = fetch("/~root","GET");
  18.  
  19.  if ($CONTENT =~ /forbidden/i) # good on "root"
  20.   {
  21.    (my $RES , $CONTENT) = fetch("/~abcdef993454","GET");
  22.  
  23.    $CONTENT=char_escape($CONTENT);
  24.    if ($CONTENT !~ /forbidden/i) # Good, it gave an error instead of forbidden
  25.     {
  26.      $VULS++;
  27.      nprint("+ /~root - Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users) (GET).");
  28.     }
  29.   }
  30.  
  31. }
  32.  
  33. 1;
  34.