home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / printenv.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  1.1 KB  |  53 lines
  1. #
  2. # Copyright 2000 by Hendrik Scholz <hendrik@scholz.net>
  3. #
  4.  
  5. if(description)
  6. {
  7.  script_id(10188);
  8.  script_version ("$Revision: 1.12 $");
  9.  name["english"] = "printenv";
  10.  script_name(english:name["english"]);
  11.  
  12.  desc["english"] = "The 'printenv' CGI is installed.
  13. printenv normally returns all environment variables.
  14.  
  15. This gives an attacker valuable information about the
  16. configuration of your web server.
  17.  
  18. Solution : Remove it from /cgi-bin.
  19.  
  20. Risk factor : Medium";
  21.  
  22.  
  23.  script_description(english:desc["english"]);
  24.  
  25.  summary["english"] = "Checks for the presence of /cgi-bin/printenv";
  26.  
  27.  script_summary(english:summary["english"]);
  28.  
  29.  script_category(ACT_GATHER_INFO);
  30.  
  31.  
  32.  script_copyright(english:"This script is Copyright (C) 2000 Hendrik Scholz");
  33.  
  34.  family["english"] = "CGI abuses";
  35.  script_family(english:family["english"]);
  36.  
  37.  script_dependencie("find_service.nes", "no404.nasl");
  38.  script_require_ports("Services/www", 80);
  39.  exit(0);
  40. }
  41.  
  42. #
  43. # The script code starts here
  44. #
  45. include("http_func.inc");
  46. include("http_keepalive.inc");
  47. port = get_http_port(default:80);
  48.  
  49. cgi = "printenv";
  50. res = is_cgi_installed_ka(item:cgi, port:port);
  51. if(res)security_warning(port);
  52.  
  53.