home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / webactive_log.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.3 KB  |  86 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10470);
  10.  script_bugtraq_id(1497);
  11.  script_version ("$Revision: 1.12 $");
  12.  script_cve_id("CVE-2000-0642");
  13.  
  14.  name["english"] = "WebActive world readable log file";
  15.  name["francais"] = "Fichier de log WebActive lisible par tous";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "
  19. It is possible to obtain the remote WebActive logfile by 
  20. requesting the file /active.log
  21.  
  22. An attacker may use this to obtain valuable information about
  23. your site, such as who visits it and how popular it is.
  24.  
  25. Solution : use another web server, as WebActive is not maintained.
  26. If you are using WindowsNT, then remove read access to this
  27. file.
  28.  
  29. Risk factor : Low";
  30.  
  31.  desc["francais"] = "
  32. Il est possible d'obtenir le fichier de log webactive en
  33. demandant le fichier /active.log
  34.  
  35. Un pirate peut utiliser ce problΦme pour obtenir
  36. plus d'informations sur ce serveur, telles que sa popularitΘ
  37. et le profil de ses visiteurs.
  38.  
  39. Solution : utilisez un autre serveur web, puisque WebActive
  40. n'est plus mis α jour. Si vous etes sous WindowsNT, alors
  41. mettez des restrictions de lecture sur ce fichier.
  42.  
  43. Facteur de risque : Faible";
  44.  
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Requests /active.log";
  49.  summary["francais"] = "Demande /active.log";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  58.  family["english"] = "CGI abuses";
  59.  family["francais"] = "Abus de CGI";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "no404.nasl");
  62.   script_require_ports("Services/www", 80);
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69. include("http_func.inc");
  70.  
  71. port = get_http_port(default:80);
  72.  
  73. if(!get_port_state(port))exit(0);
  74. req = http_get(item:"/active.log", port:port);
  75. soc = http_open_socket(port);
  76. if(soc)
  77. {
  78.   send(socket:soc, data:req);
  79.   r = http_recv(socket:soc);
  80.   http_close_socket(soc);
  81.   if("WEBactive Http Server" >< r)
  82.   {
  83.     security_warning(port);
  84.   }
  85. }
  86.