home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / realserver_disclosure.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.6 KB  |  98 lines
  1. #
  2. # This script was written by Renaud Deraison
  3. #
  4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  5. #      Erik Anderson <eanders@carmichaelsecurity.com>
  6. #      Added BugtraqID and CVE
  7. #
  8. # See the Nessus Scripts License for details
  9. #
  10. #
  11. if(description)
  12. {
  13.  script_id(10554);
  14.  script_bugtraq_id(1957);
  15.  script_version ("$Revision: 1.13 $");
  16.  script_cve_id("CVE-2000-1181");
  17.  
  18.  name["english"] = "RealServer Memory Content Disclosure";
  19.  name["francais"] = "RealServer donne le contenu de sa mΘmoire";
  20.  script_name(english:name["english"], francais:name["francais"]);
  21.  
  22. desc["english"] = "
  23. The remote Real Server discloses the content of its
  24. memory when issued the request :
  25.  
  26.     GET /admin/includes/
  27.     
  28. This information may be used by an attacker to obtain
  29. administrative control on this server, or to gain 
  30. more knowledge about it.
  31.  
  32. Solution : See http://service.real.com/help/faq/security/memory.html
  33.  
  34. Risk factor : High";
  35.  
  36.  
  37.  
  38. desc["francais"] = "
  39. Le serveur Real Distant envoye le contenu de sa mΘmoire lorsque
  40. la requΦte :
  41.  
  42.     GET /admin/includes/
  43.     
  44. est faite. Cette information peut permettre α un pirate d'obtenir
  45. le controle administratif de ce serveur, ou du moins d'obtenir plus
  46. d'informations α son propos
  47.  
  48. Solution : http://service.real.com/help/faq/security/memory.html
  49. Facteur de risque : ElevΘ";
  50.  
  51.  script_description(english:desc["english"], francais:desc["francais"]);
  52.  
  53.  summary["english"] = "dumps the memory of a real g2 server";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_ATTACK);
  57.  
  58.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison");
  59.  family["english"] = "Misc.";
  60.  family["francais"] = "Divers";
  61.  script_family(english:family["english"], francais:family["francais"]);
  62.  
  63.  script_require_ports(7070, "Services/realserver");
  64.  script_dependencies("find_service.nes");
  65.  exit(0);
  66. }
  67.  
  68.  
  69. include("http_func.inc");
  70.  
  71. port7070 = get_kb_item("Services/realserver");
  72. if(!port7070)port7070 = 7070;
  73.  
  74. if(get_port_state(port7070))
  75. {
  76.   req = http_get(item:"/admin/includes", port:port7070);
  77.   soc = http_open_socket(port7070);
  78.   if(soc)
  79.   {
  80.    send(socket:soc, data:req);
  81.    r = recv_line(socket:soc, length:4096);
  82.    http_close_socket(soc);
  83.    if(" 404 " >< r)
  84.    {
  85.     req = http_get(item:"/admin/includes/", port:port7070);
  86.     soc = http_open_socket(port7070);
  87.     send(socket:soc, data:req);
  88.     r = recv_line(socket:soc, length:4096);
  89.     headers = http_recv_headers(soc);
  90.     body = http_recv_body(socket:soc, headers:headers, length:0);
  91.     if("application/octet-stream" >!< headers) exit(0);
  92.     http_close_socket(soc);
  93.     if(strlen(body) > 2)
  94.       security_hole(port7070);
  95.    }
  96.   }
  97. }
  98.