freewvs.git

1) #!/usr/bin/python -tO

2) 
3) # freewvs 0.1 - the free web vulnerability scanner
4) #
5) # http://source.schokokeks.org/freewvs/
6) #

7) # Written 2007-2012 by schokokeks.org Hosting, http://www.schokokeks.org

8) #
9) # Contributions by

10) # Hanno Boeck, http://hboeck.de/
11) # Fabian Fingerle, http://www.fabian-fingerle.de/
12) # Bernd Wurst, http://bwurst.org/

13) #

14) # To the extent possible under law, the author(s) have dedicated all copyright
15) # and related and neighboring rights to this software to the public domain
16) # worldwide. This software is distributed without any warranty.

17) #

18) # You should have received a copy of the CC0 Public Domain Dedication along
19) # with this software. If not, see 
20) # http://creativecommons.org/publicdomain/zero/1.0/
21) # Nevertheless, in case you use a significant part of this code, we ask (but
22) # not require, see the license) that you keep the authors' names in place and
23) # return your changes to the public. We would be especially happy if you tell
24) # us what you're going to do with this code.

25) 

26) try: # python3
27) 	import configparser
28) except ImportError: # python2
29) 	import ConfigParser as configparser

30) 	# overwrite default open() function
31) 	# this one supports encoding='...'
32) 	from codecs import open

33) 
34) import os, glob, pprint, re, optparse, sys, gettext

35) from xml.sax.saxutils import escape

36) 

37) gettext.textdomain('freewvs')
38) _ = gettext.gettext

39) 

40) def versioncompare(safe_version, find_version):
41)     if safe_version == [""]:
42)         return True
43)     for i in range(min(len(find_version), len(safe_version))):
44)         if int(find_version[i])<int(safe_version[i]):
45)             return True
46)         if int(find_version[i])>int(safe_version[i]):
47)             return False
48)     return (len(find_version)<len(safe_version))

49) 

50) def vulnprint(appname, version, safeversion, vuln, vfilename, subdir, style = None):

51)     appdir = '/'.join(os.path.abspath(vfilename).split('/')[:-1-subdir])

52)     if not style:

53)         print ("%(appname)s %(version)s (%(safeversion)s) %(vuln)s %(appdir)s" \
54)               % vars())

55)     elif style=='fancy':

56)         print (_("Directory: %(appdir)s") % vars())

57)         if safeversion!="ok":

58)             if safeversion!="":

59)                 print (_("Vulnerable %(appname)s %(version)s found, please update to " \
60)                         "%(safeversion)s or above.") % vars())

61)             else:

62)                 print (_("Vulnerable %(appname)s %(version)s found, no fixed version available." \
63)                         ) % vars())

64)             if vuln[:3] == "CVE":

65)                 print (_("http://cve.mitre.org/cgi-bin/cvename.cgi?name=%(vuln)s") \
66)                         % vars())

67)             else:
68)                 print (vuln)

69)         else:

70)             print (_("%(appname)s %(version)s found." ) % vars())

71)         print ("")

72)     elif style=='xml':
73)         state = 'vulnerable'
74)         if safeversion == 'ok':
75)             state = 'ok'

76)         print ('  <app state="%s">' % state)
77)         print ('    <appname>%s</appname>' % escape(appname))
78)         print ('    <version>%s</version>' % escape(version))
79)         print ('    <directory>%s</directory>' % escape(appdir))

80)         if state == 'vulnerable':

81)             print ('    <safeversion>%s</safeversion>' % escape(safeversion))
82)             print ('    <vulninfo>%s</vulninfo>' % escape(vuln))
83)         print ('  </app>')

84) 

85) 
86) pp = pprint.PrettyPrinter(indent=4)
87) 
88) # Command-line options

89) parser = optparse.OptionParser(usage="usage: %prog [options] <path> [<path2> ...]")

90) parser.add_option("-a", "--all", action="store_true", dest="ALL",
91)                   help="Show all webapps found, not just vulnerable")
92) parser.add_option("-d", "--debug", action="store_true", dest="DEBUG",

93)                   help="Show lots of debugging output, mainly useful"+ \
94)                   "for development")

95) parser.add_option("-f", "--fancy", action="store_const", dest="OUTPUT", const="fancy",

96)                   help="Show more fancy output")

97) parser.add_option("-x", "--xml", action="store_const", dest="OUTPUT", const="xml",
98)                   help="Output results as XML")

99) opts, args = parser.parse_args()
100) 
101) # Parse vulnerability database

102) config = configparser.ConfigParser()

103) config.read(glob.glob('/usr/share/freewvs/*.freewvs'))
104) config.read(glob.glob('/usr/local/share/freewvs/*.freewvs'))
105) config.read(glob.glob(os.path.dirname(sys.argv[0])+'/freewvsdb/*.freewvs'))
106) 
107) vdb = []
108) for sect in config.sections():

109)     item = {}
110) 
111)     # base options
112)     item['name'] = sect
113)     item['safe'] = config.get(sect, 'safe')
114)     item['file'] = config.get(sect, 'file')
115)     item['vuln'] = config.get(sect, 'vuln')
116)     item['subdir'] = int(config.get(sect, 'subdir'))
117) 
118)     # match magic
119)     item['variable'] = []
120)     for var in config.get(sect,'variable').split(","):
121)         item['variable'].append(re.compile(re.escape(var)+

122)                                 r"[^0-9.\n\r]*[.]*([0-9.]*[0-9])[^0-9.]"))

123) 
124)     # optional options
125)     if config.has_option(sect,'extra_match'):
126)         item['extra_match'] = config.get(sect,'extra_match')
127)     else:
128)         item['extra_match'] = False
129)     if config.has_option(sect,'add_minor'):
130)         item['add_minor'] = config.get(sect,'add_minor')
131)     else:
132)         item['add_minor'] = False
133)     if config.has_option(sect,'old_safe'):
134)         item['old_safe'] = config.get(sect,'old_safe').split(",")
135)     else:
136)         item['old_safe'] = []
137) 
138)     vdb.append(item)
139) if opts.DEBUG:
140)     pp.pprint(vdb)

141) 

142) if opts.OUTPUT == 'xml':

143)   print ('<?xml version="1.0" ?>')
144)   print ('<freewvs>')

145) 
146) # start the search
147) 

148) for fdir in args:
149)     for root, NULL, files in os.walk(fdir):
150)         for filename in files:
151)             for item in vdb:
152)                 if filename == item['file']:
153)                     mfile = os.path.join(root, filename)

154)                     try:

155)                       file = open(mfile,encoding="iso-8859-15")

156)                     except:
157)                       continue

158)                     filestr = file.read()
159)                     file.close()
160) 
161)                     if item['extra_match']:
162)                         ematch = (filestr.find(item['extra_match']) != -1)
163)                     else:
164)                         ematch = True
165) 
166)                     findversion = []
167)                     for var in item['variable']:
168)                         var = var.search(filestr)
169)                         if not var:
170)                             findversion = False
171)                             break
172)                         else:
173)                             findversion.append(var.group(1))
174) 
175)                     if findversion and ematch:
176)                         findversion = '.'.join(findversion)
177) 
178)                         # Very ugly phpbb workaround
179)                         if item['add_minor']:
180)                             findversion = findversion.split('.')
181)                             findversion[-1] = str(int(findversion[-1])+
182)                                             int(item['add_minor']))
183)                             findversion = '.'.join(findversion)
184) 
185)                         if not (versioncompare(item['safe'].split('.'), \
186)                                 findversion.split('.'))) or \
187)                                 item['old_safe'].count(findversion)>0:
188)                             if opts.ALL:
189)                                 if opts.DEBUG:

190)                                     print ("File "+mfile)

191)                                 vulnprint(item['name'], findversion, \

192)                                           "ok", "", mfile, item['subdir'], \

193)                                           opts.OUTPUT)

194)                         else:
195)                             if opts.DEBUG:

196)                                 print ("File "+mfile)

197)                             safev="9999"

198)                             for ver in item['old_safe']:
199)                                 if (versioncompare(ver.split('.'), \

200)                                     findversion.split('.') ) and \

201)                                     not versioncompare(ver.split('.'), \

202)                                     safev.split('.')) ):

203)                                     safev=ver

204)                             if safev=="9999":

205)                                 safev=item['safe']
206) 

207)                             vulnprint (item['name'], findversion, \

208)                                        safev, item['vuln'], \

209)                                        mfile, item['subdir'], opts.OUTPUT)

210) 
211)                     else:
212)                         if opts.DEBUG:

213)                             print ("regexp failed for " + \
214)                                   item['name'] + " on " + mfile)

215) 
216) if opts.OUTPUT == 'xml':