freewvs.git

1) #!/usr/bin/python3 -O

2) 

3) # freewvs - a free web vulnerability scanner

4) #

5) # https://freewvs.schokokeks.org/

6) #

7) # Written by schokokeks.org Hosting, https://schokokeks.org

8) #
9) # Contributions by

10) # Hanno Boeck, https://hboeck.de/
11) # Fabian Fingerle, https://fabian-fingerle.de/
12) # Bernd Wurst, https://bwurst.org/

13) 

14) 

15) import argparse

16) import glob

17) import json

18) import os

19) import pathlib

20) import re
21) import sys

22) from xml.sax.saxutils import escape  # noqa: DUO107

23) 

24) 

25) def versioncompare(safe_version, find_version):

26)     if safe_version == "":
27)         return True

28)     safe_version_tup = [int(x) for x in safe_version.split(".")]
29)     find_version_tup = [int(x) for x in find_version.split(".")]
30)     return find_version_tup < safe_version_tup

31) 

32) 

33) def checkoldsafe(old_safe, find_version):
34)     find_version_tup = [int(x) for x in find_version.split(".")]
35)     for oldver in old_safe.split(","):
36)         oldver_tup = [int(x) for x in oldver.split(".")]
37) 
38)         if find_version_tup == oldver_tup:
39)             return True
40)         # handle special case where minor version is larger
41)         if (
42)             len(find_version_tup) >= 2
43)             and find_version_tup[:-1] == oldver_tup[:-1]
44)             and find_version_tup[-1] > oldver_tup[-1]
45)         ):
46)             return True
47)     return False
48) 
49) 

50) def vulnprint(appname, version, safeversion, vuln, vfilename, subdir, xml):
51)     appdir = "/".join(os.path.abspath(vfilename).split("/")[: -1 - subdir])

52)     if not xml:

53)         print(f"{appname} {version} ({safeversion}) {vuln} {appdir}")

54)     else:

55)         state = "vulnerable"
56)         if safeversion == "ok":
57)             state = "ok"

58)         print(f'  <app state="{state}">')

59)         print(f"    <appname>{escape(appname)}</appname>")
60)         print(f"    <version>{escape(version)}</version>")
61)         print(f"    <directory>{escape(appdir)}</directory>")
62)         if state == "vulnerable":
63)             print(f"    <safeversion>{escape(safeversion)}</safeversion>")
64)             print(f"    <vulninfo>{escape(vuln)}</vulninfo>")
65)         print("  </app>")

66) 

67) 
68) # Command-line options

69) parser = argparse.ArgumentParser()

70) parser.add_argument("dirs", nargs="*", help="Directories to scan")
71) parser.add_argument(
72)     "-a",
73)     "--all",
74)     action="store_true",
75)     help="Show all webapps found, not just vulnerable",
76) )
77) parser.add_argument("-x", "--xml", action="store_true", help="Output results as XML")
78) parser.add_argument(
79)     "-3",
80)     "--thirdparty",
81)     action="store_true",
82)     help="Scan for third-party components like jquery",
83) )

84) opts = parser.parse_args()

85) 

86) jdir = False

87) for p in [
88)     os.path.dirname(sys.argv[0]) + "/freewvsdb",
89)     "/var/lib/freewvs",
90)     str(pathlib.Path.home()) + "/.cache/freewvs/",
91) ]:

92)     if os.path.isdir(p):
93)         jdir = p

94)         break

95) if not jdir:
96)     print("Can't find freewvs json db")
97)     sys.exit(1)
98) 
99) jconfig = []

100) for cfile in glob.glob(jdir + "/*.json"):

101)     with open(cfile, encoding="ascii") as json_file:

102)         data = json.load(json_file)
103)         jconfig += data
104) 

105) scanfiles = set()

106) for app in jconfig:

107)     for det in app["detection"]:
108)         scanfiles.add(det["file"])

109) 

110) 

111) if opts.xml:

112)     print('<?xml version="1.0" ?>')

113)     print("<freewvs>")

114) 
115) # start the search
116) 

117) for fdir in opts.dirs:

118)     for root, dirs, files in os.walk(fdir):
119)         # this protects us against nested directories causing
120)         # an exception
121)         if root.count(os.sep) > 500:
122)             del dirs[:]

123)         for filename in scanfiles.intersection(files):

124)             for item in jconfig:

125)                 if not opts.thirdparty and "thirdparty" in item:

126)                     continue

127)                 for det in item["detection"]:
128)                     if filename == det["file"]:

129)                         mfile = os.path.join(root, filename)
130)                         try:

131)                             file = open(mfile, encoding="ascii", errors="replace")

132)                         except OSError:

133)                             continue

134)                         filestr = file.read(200000)

135)                         file.close()
136) 

137)                         if (
138)                             "extra_match" in det and det["extra_match"] not in filestr
139)                         ) or (
140)                             "extra_nomatch" in det and det["extra_nomatch"] in filestr
141)                         ):

142)                             continue
143) 

144)                         if "path_match" in det and (
145)                             not root.endswith(det["path_match"])
146)                         ):

147)                             continue
148) 

149)                         findversion = re.search(
150)                             re.escape(det["variable"]) + r"[^0-9\n\r]*[.]*"
151)                             "([0-9.]*[0-9])[^0-9.]",
152)                             filestr,
153)                         )

154)                         if not findversion:
155)                             continue
156)                         findversion = findversion.group(1)
157) 
158)                         # Very ugly phpbb workaround

159)                         if "add_minor" in det:
160)                             findversion = findversion.split(".")
161)                             findversion[-1] = str(
162)                                 int(findversion[-1]) + int(det["add_minor"])
163)                             )
164)                             findversion = ".".join(findversion)
165) 
166)                         if not versioncompare(item["safe"], findversion) or (
167)                             "old_safe" in item
168)                             and checkoldsafe(item["old_safe"], findversion)
169)                         ):

170)                             if opts.all:

171)                                 vulnprint(
172)                                     item["name"],
173)                                     findversion,
174)                                     "ok",
175)                                     "",
176)                                     mfile,
177)                                     det["subdir"],
178)                                     opts.xml,
179)                                 )

180)                             continue
181) 

182)                         safev = item["safe"]
183)                         if "old_safe" in item:
184)                             for ver in item["old_safe"].split(","):

185)                                 if versioncompare(ver, findversion):
186)                                     safev = ver
187) 

188)                         vulnprint(
189)                             item["name"],
190)                             findversion,
191)                             safev,
192)                             item["vuln"],
193)                             mfile,
194)                             det["subdir"],
195)                             opts.xml,
196)                         )

197) 

198) if opts.xml: