home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / iis_scripts.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.4 KB  |  94 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10121);
  11.  script_version ("$Revision: 1.16 $");
  12.  
  13.  name["english"] = "/scripts directory browsable";
  14.  name["francais"] = "Dossier /scripts listable";
  15.  
  16.  script_name(english:name["english"],
  17.          francais:name["francais"]);
  18.  
  19.  # Description
  20.  desc["english"] = "The /scripts directory is browsable.
  21. This gives an attacker valuable information about
  22. which default scripts you have installed and also whether
  23. there are any custom scripts present which may have vulnerabilities.
  24.  
  25. Solution : Disable directory browsing using the IIS MMC.
  26.  
  27. Risk factor : Medium";
  28.  
  29.  desc["francais"] = "Le rΘpertoire /scripts est 
  30. listable. Cela permet α un pirate de chercher
  31. plus facilement et plus efficacement des 
  32. scripts potentiellements vulnΘrables, et de
  33. dΘcouvrir vos scripts maisons qui peuvent
  34. avoir des problΦmes de sΘcuritΘ.
  35.  
  36. Solution : dΘsactivez l'option de dossiers listables
  37. dans IIS.
  38.  
  39. Facteur de risque : Moyen";
  40.  
  41.  
  42.  script_description(english:desc["english"],
  43.              francais:desc["francais"]);
  44.  
  45.  # Summary
  46.  summary["english"] = "Is /scripts/ listable ?";
  47.  summary["francais"] = "/scripts/ est-il listable ?";
  48.  script_summary(english:summary["english"],
  49.          francais:summary["francais"]);
  50.  
  51.  # Category
  52.  script_category(ACT_GATHER_INFO);
  53.  
  54.  # Dependencie(s)
  55.  script_dependencie("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
  56.  
  57.  # Family
  58.  family["english"] = "CGI abuses";
  59.  family["francais"] = "Abus de CGI";
  60.  script_family(english:family["english"],
  61.             francais:family["francais"]);
  62.  
  63.  # Copyright
  64.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  65.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  66.  
  67.  script_require_ports("Services/www", 80);
  68.  exit(0);
  69. }
  70.  
  71. # The attack starts here
  72. include("http_func.inc");
  73.  
  74. port = get_http_port(default:80);
  75.  
  76. sig = get_kb_item("www/hmap/" + port + "/description");
  77. if ( sig && "IIS" >!< sig ) exit(0);
  78. if(get_port_state(port))
  79. {
  80.  data = http_get(item:"/scripts", port:port);
  81.  soc = http_open_socket(port);
  82.  if(soc)
  83.  {
  84.   send(socket:soc, data:data);
  85.   code = recv_line(socket:soc, length:1024);
  86.   buf = http_recv(socket:soc);
  87.   buf = tolower(buf);
  88.   must_see = "<title>/scripts";
  89.   
  90.   if((" 200 " >< code)&&(must_see >< buf))security_warning(port);
  91.   http_close_socket(soc);
  92.  }
  93. }
  94.