home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / iis_viewcode.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.4 KB  |  83 lines
  1. #
  2. # This script was written by John Lampe (j_lampe@bellsouth.net)
  3. #
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7. if(description)
  8. {
  9.   script_id(10576);
  10.   script_cve_id("CAN-1999-0737");
  11.   script_version ("$Revision: 1.19 $");
  12.  
  13.   script_name(english:"Check for dangerous IIS default files");
  14.   desc["english"] = "
  15. The file viewcode.asp is a default IIS files which can give a 
  16. malicious user a lot of unnecessary information about your file 
  17. system or source files.  Specifically, viewcode.asp can allow a
  18. remote user to potentially read any file on a webserver hard drive.
  19.  
  20. Example,
  21. http://target/pathto/viewcode.asp?source=../../../../../../autoexec.bat
  22.  
  23. Solution : If you do not need these files, then delete them, otherwise
  24. use suitable access control lists to ensure that the files are not
  25. world-readable.
  26.  
  27. Risk factor : High";
  28.  
  29.   script_description(english:desc["english"]);
  30.   script_summary(english:"Check for existence of viewcode.asp");
  31.   script_category(ACT_GATHER_INFO);
  32.   script_family(english:"CGI abuses", francais:"Abus de CGI");
  33.   script_copyright(english:"By John Lampe....j_lampe@bellsouth.net");
  34.   script_dependencies("find_service.nes", "http_version.nasl", "www_fingerprinting_hmap.nasl");
  35.   script_require_ports("Services/www", 80);   
  36.   exit(0);
  37. }
  38.  
  39.  
  40.  
  41. #
  42. # The script code starts here
  43.  
  44. include("http_func.inc");
  45. include("http_keepalive.inc");
  46.  
  47. port = get_http_port(default:80);
  48. if ( ! can_host_asp(port:port) ) exit(0);
  49.     
  50.     
  51. fl[0] = "/Sites/Knowledge/Membership/Inspired/ViewCode.asp";
  52. fl[1] = "/Sites/Knowledge/Membership/Inspiredtutorial/Viewcode.asp";
  53. fl[2] = "/Sites/Samples/Knowledge/Membership/Inspired/ViewCode.asp";
  54. fl[3] = "/Sites/Samples/Knowledge/Membership/Inspiredtutorial/ViewCode.asp";
  55. fl[4] = "/Sites/Samples/Knowledge/Push/ViewCode.asp";
  56. fl[5] = "/Sites/Samples/Knowledge/Search/ViewCode.asp";
  57. fl[6] = "/SiteServer/Publishing/viewcode.asp";
  58.    
  59.  
  60. list = "";
  61.  
  62. for(i=0;fl[i];i=i+1)
  64.  url = fl[i];
  65.  if(is_cgi_installed_ka(item:url, port:port))
  66.   {
  67.    list = string(list, "\n", url);
  68.   }
  69.  }
  70.   
  71. if(strlen(list))
  72. {
  73.  mywarning = string("The following files were found on the remote\n",
  74.              "web server : ", list, 
  75.                "\nThese files allow anyone to read arbitrary files on the remote host\n",
  76.             "Example, http://your.url.com/pathto/viewcode.asp?source=../../../../autoexec.bat\n",
  77.             "\n\nSolution : delete these files\n",
  78.             "Risk factor : High");
  79.  security_warning(port:port, data:mywarning);
  80.  }
  81.  
  82.  
  83.