home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / share / nikto / plugins / nikto_outdated.plugin < prev    next >
Encoding:
Text File  |  2006-05-29  |  4.9 KB  |  162 lines
  1. #VERSION,1.14
  2. #LASTMOD,02.13.2006
  3. # (c) 2001-2006 cirt.net, All Rights Reserved
  4. # eval build parameters for web servers
  5.  
  6. # the stripping of letters from version numbers could be done better
  7. # versions are loaded from the "outdated.db" file, which should be in the plugins directory
  8. # we cheat, as apache is the main one that uses spaces for loaded modules... if there are others we'll have to hard code them
  9.  
  10. # This software is distributed under the terms of the GPL, which should have been received
  11. # with a copy of this software in the "LICENSE.txt" file.
  12.  
  13. sub nikto_outdated
  14. {
  15.  my $VFILE="$NIKTO{plugindir}/outdated.db";
  16.  my %VERSIONS=load_versions($VFILE);
  17.  
  18.  # populate @BUILDITEMS with appropriate values
  19.  # if Apache, split on space...
  20.  if ($TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner} =~ /apache/i) 
  21.    {
  22.     push(@BUILDITEMS,(split(/ /,$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner})));
  23.    }
  24.  elsif ($TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner} =~ /weblogic/i) # strip all the date info from weblogic...
  25.    {
  26.     my @T=split(/ /,$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner});
  27.     push(@BUILDITEMS,"$T[0]\/$T[1]");
  28.    }
  29.  else
  30.    {
  31.     if ($TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner} !~ /\s/)        # has no spaces
  32.      { $MATCHSTRING=$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner}; }
  33.     elsif ($TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner} =~ /\//)     # has spaces and / sepr
  34.      { 
  35.       $MATCHSTRING=$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner};
  36.       $MATCHSTRING=~s/\s+//g; }
  37.     else                                     # must create  sepr
  38.      {
  39.       # use the last non 0-9 . a-z char as a sepr (' ', '-', '_' etc)
  40.       my $sepr=$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner};
  41.       $sepr =~ s/[a-zA-Z0-9\.\(\)]//gi;
  42.       $sepr=substr($sepr,(length($sepr)-1),1);
  43.       # $sepr=~ s/\s+/ /g;
  44.       # break up ID string on $sepr
  45.       my @T=split(/$sepr/,$TARGETS{$CURRENT_HOST_ID}{ports}{$CURRENT_PORT}{banner});
  46.       # assume last is version...
  47.       for ($i=0;$i<$#T;$i++) { $MATCHSTRING .= "$T[$i] "; }
  48.      }
  49.     $MATCHSTRING =~ s/\s+$//;
  50.     push(@BUILDITEMS,$MATCHSTRING);
  51.     nprint("Server Version String:$MATCHSTRING","d");
  52.    }
  53.  
  54.  my ($v, $V, $BI, $k) = "";
  55.  $MATCHSTRING =~ s/[\(\)]//g; # get rid of pesky () groups
  56.  
  57.  foreach $BI (@BUILDITEMS)
  58.   {
  59.    my $have_match=0;
  60.    foreach $V (sort keys %VERSIONS)
  61.     {
  62.      if ($V eq "") { next; }
  63.      if ($BI =~ /^$V/i)  # software name matched
  64.       {
  65.        $have_match=1;
  66.        foreach $k (keys %{ $VERSIONS{$V} }) { if ($k eq "") { next; } $v=$k; }
  67.        if (vereval($v,$BI,$V))  # version check
  68.         { 
  69.          my $msg = $VERSIONS{$V}{$v};
  70.          $msg =~ s/\@RUNNING_VER/$BI/g;
  71.          $msg =~ s/\@CURRENT_VER/$v/g;
  72.          chomp($msg);
  73.          nprint("+ $msg");
  74.         }
  75.       }
  76.     }
  77.   if (!$have_match) { $UPDATES{$BI}=1;}
  78.   }
  79.   
  80.  return;
  81. }
  82.  
  83. sub load_versions
  84. {
  85.  my @T=();
  86.  my %VERS;
  87.  my $F=$_[0] || return;
  88.  open(VF,"<$F") || die nprint("Cannot open versions file '$F': $!");
  89.  my @V=<VF>;
  90.  close(VF);
  91.  foreach my $line (@V)
  92.  {
  93.   chomp($line);
  94.   if ($line =~ /^\#/) { next; }
  95.   if ($line eq "") { next; }
  96.   if ($line =~ /\#/) { $line=~s/\#.*$//; $line=~s/\s+$//; }
  97.   my @T=parse_csv($line); 
  98.   #    Match   Vers   Message
  99.   $VERS{$T[0]}{$T[1]}=$T[2];
  100.  }
  101. return %VERS;
  102. }
  103.  
  104. sub vereval
  105. {
  106.  # split both by last char of @_[0], as it is the name to version separator
  107.  my $sepr=substr($_[2],(length($sepr)-1),1);
  108.  nprint("nikto_outdated.plugin: verstring: $_[2], sepr:$sepr","d");
  109.  
  110.  $CURRENT=lc($_[0]);
  111.  $RUNNING=lc($_[1]);
  112.  
  113.  nprint("nikto_outdated.plugin: \$CURRENT:$CURRENT:\$RUNNING:$RUNNING:","d");
  114.  
  115.  my @T=split(/$sepr/,$CURRENT);
  116.  my $CURRENT=$T[$#T]; # should be version...
  117.  @T=split(/$sepr/,$RUNNING);
  118.  my $RUNNING=$T[$#T]; # should be version...
  119.  
  120. # convert alphas to numerics so we can do a real comparison
  121.  $CURRENT=~ s/([^0-9\.]){1}/"." . ord($1) . "."/eg;
  122.  $RUNNING=~ s/([^0-9\.]){1}/"." . ord($1) . "."/eg;
  123.  $RUNNING =~ s/\.+/\./g;
  124.  $CURRENT =~ s/\.+/\./g;
  125.  $RUNNING =~ s/^\.//;
  126.  $CURRENT =~ s/^\.//;
  127.  $RUNNING =~ s/\.$//;
  128.  $CURRENT =~ s/\.$//;
  129.  
  130.  nprint("nikto_outdated.plugin: \$CURRENT:$CURRENT:\$RUNNING:$RUNNING\: (after numberifcation)","d");
  131.  
  132.  if (($CUR_ORIG !~ /[a-zA-Z]/) && ($RUN_ORIG !~ /[a-zA-Z]/)) 
  133.  {
  134.   @CUR=split(/\./,$CURRENT);
  135.   @RUN=split(/\./,$RUNNING);
  136.  }
  137.  else 
  138.  {
  139.   @CUR=split(//,$CURRENT);
  140.   @RUN=split(//,$RUNNING);
  141.  }
  142.  
  143. # start with 0... eval each in turn...
  144.  for (my $i=0;$i<=$#CUR;$i++)
  145.   {
  146.    nprint("nikto_outdated.plugin: major compare: \$CUR[$i]:$CUR[$i]: \$RUN[$i]:$RUN[$i]:","d");
  147.    if ($CUR[$i] > $RUN[$i])                  { return 1; } # running is older
  148.    if (($CUR[$i] ne "") && ($RUN[$i] eq "")) { return 1; } # running is older
  149.    if ($CUR[$i] < $RUN[$i])                                # running is newer
  150.      { 
  151.       my $string = $_[1];
  152.       $string =~ s/\s/\%20/g;
  153.       $UPDATES{$string}=1;
  154.       return 0; 
  155.      }
  156.   }
  157.  
  158.  return 0;  # running is the same version if we make it here
  159. }
  160.  
  161. 1;
  162.