home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cesarftp_passwd.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.6 KB  |  120 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # Ref:
  7. #  From: "Andreas Constantinides" <megahz@megahz.org>
  8. #  To: <bugtraq@securityfocus.com>
  9. #  Subject: Plaintext Password in Settings.ini of CesarFTP
  10. #  Date: Tue, 20 May 2003 10:25:56 +0300
  11.  
  12.  
  13. if(description)
  14. {
  15.  script_id(11640);
  16.  script_cve_id("CAN-2003-0329");
  17.  
  18.  
  19.  script_version("$Revision: 1.4 $");
  20.  
  21.  name["english"] = "CesarFTP stores passwords in cleartext";
  22.  
  23.  script_name(english:name["english"]);
  24.  
  25.  desc["english"] = "
  26. The remote host has the program CesarFTP.exe installed.
  27.  
  28. There is a design issue in the program which makes it store
  29. the username and password of the FTP server in cleartext in
  30. the file 'settings.ini'.
  31.  
  32. Any user with an account on this host may read this file and
  33. use the password to connect to this FTP server.
  34.  
  35. Solution : None
  36. Risk : Low";
  37.  
  38.  
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Determines the presence of CesarFTP's settings.ini";
  43.  
  44.  script_summary(english:summary["english"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  49.  family["english"] = "Windows";
  50.  script_family(english:family["english"]);
  51.  
  52.  script_dependencies("netbios_name_get.nasl",
  53.               "smb_login.nasl","smb_registry_access.nasl");
  54.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  55.              "SMB/WindowsVersion",
  56.              "SMB/registry_access");
  57.  
  58.  script_require_ports(139, 445);
  59.  exit(0);
  60. }
  61.  
  62.  
  63. include("smb_nt.inc");
  64.  
  65.  
  66.  
  67. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\Windows\CurrentVersion", item:"ProgramFilesDir");
  68. if(!rootfile)
  69. {
  70.  exit(0);
  71. }
  72. else
  73. {
  74.  share = ereg_replace(pattern:"([A-Z]):.*", replace:"\1$", string:rootfile);
  75.  exe =  ereg_replace(pattern:"[A-Z]:(.*)", replace:"\1\CesarFTP\Settings.ini", string:rootfile);
  76.  }
  77.  
  78.  
  79.  
  80.  
  81.  
  82. name     =  kb_smb_name();
  83. login    =  kb_smb_login();
  84. pass      =  kb_smb_password();
  85. domain     =  kb_smb_domain();
  86. port    =  kb_smb_transport();
  87. if(!port) port = 139;
  88.  
  89.  
  90. if(!get_port_state(port))exit(0);
  91.  
  92. soc = open_sock_tcp(port);
  93. if(!soc)exit(0);
  94.  
  95.  
  96.  
  97. r = smb_session_request(soc:soc, remote:name);
  98. if(!r)exit(0);
  99.  
  100. prot = smb_neg_prot(soc:soc);
  101. if(!prot)exit(0);
  102.  
  103. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
  104. if(!r)exit(0);
  105.  
  106. uid = session_extract_uid(reply:r);
  107.  
  108.  
  109.  
  110. r = smb_tconx(soc:soc, name:name, uid:uid, share:share);
  111. tid = tconx_extract_tid(reply:r);
  112. if(!tid)exit(0);
  113.  
  114. fid = OpenAndX(socket:soc, uid:uid, tid:tid, file:exe);
  115. if(fid != 0)
  116. {
  117.  data = ReadAndX(socket:soc, uid:uid, tid:tid, fid:fid, count:16384, off:0);
  118.  if('Password= "' >< data && 'Login= "' >< data) security_warning(port);
  119. }
  120.