freewvs.git

1) #!/usr/bin/python -tO

2) 
3) # freewvs 0.1 - the free web vulnerability scanner
4) #
5) # http://source.schokokeks.org/freewvs/
6) #

7) # Written 2007-2012 by schokokeks.org Hosting, http://www.schokokeks.org

8) #
9) # Contributions by

10) # Hanno Boeck, http://hboeck.de/
11) # Fabian Fingerle, http://www.fabian-fingerle.de/
12) # Bernd Wurst, http://bwurst.org/

13) #

14) # To the extent possible under law, the author(s) have dedicated all copyright
15) # and related and neighboring rights to this software to the public domain
16) # worldwide. This software is distributed without any warranty.

17) #

18) # You should have received a copy of the CC0 Public Domain Dedication along
19) # with this software. If not, see 
20) # http://creativecommons.org/publicdomain/zero/1.0/
21) # Nevertheless, in case you use a significant part of this code, we ask (but
22) # not require, see the license) that you keep the authors' names in place and
23) # return your changes to the public. We would be especially happy if you tell
24) # us what you're going to do with this code.

25) 

26) try: # python3
27) 	import configparser
28) except ImportError: # python2
29) 	import ConfigParser as configparser
30) 
31) import os, glob, pprint, re, optparse, sys, gettext

32) from xml.sax.saxutils import escape

33) 

34) gettext.textdomain('freewvs')
35) _ = gettext.gettext

36) 

37) def versioncompare(safe_version, find_version):
38)     if safe_version == [""]:
39)         return True
40)     for i in range(min(len(find_version), len(safe_version))):
41)         if int(find_version[i])<int(safe_version[i]):
42)             return True
43)         if int(find_version[i])>int(safe_version[i]):
44)             return False
45)     return (len(find_version)<len(safe_version))

46) 

47) def vulnprint(appname, version, safeversion, vuln, vfilename, subdir, style = None):

48)     appdir = '/'.join(os.path.abspath(vfilename).split('/')[:-1-subdir])

49)     if not style:

50)         print ("%(appname)s %(version)s (%(safeversion)s) %(vuln)s %(appdir)s" \
51)               % vars())

52)     elif style=='fancy':

53)         print (_("Directory: %(appdir)s") % vars())

54)         if safeversion!="ok":

55)             if safeversion!="":

56)                 print (_("Vulnerable %(appname)s %(version)s found, please update to " \
57)                         "%(safeversion)s or above.") % vars())

58)             else:

59)                 print (_("Vulnerable %(appname)s %(version)s found, no fixed version available." \
60)                         ) % vars())

61)             if vuln[:3] == "CVE":

62)                 print (_("http://cve.mitre.org/cgi-bin/cvename.cgi?name=%(vuln)s") \
63)                         % vars())

64)             else:
65)                 print (vuln)

66)         else:

67)             print (_("%(appname)s %(version)s found." ) % vars())

68)         print ("")

69)     elif style=='xml':
70)         state = 'vulnerable'
71)         if safeversion == 'ok':
72)             state = 'ok'

73)         print ('  <app state="%s">' % state)
74)         print ('    <appname>%s</appname>' % escape(appname))
75)         print ('    <version>%s</version>' % escape(version))
76)         print ('    <directory>%s</directory>' % escape(appdir))

77)         if state == 'vulnerable':

78)             print ('    <safeversion>%s</safeversion>' % escape(safeversion))
79)             print ('    <vulninfo>%s</vulninfo>' % escape(vuln))
80)         print ('  </app>')

81) 

82) 
83) pp = pprint.PrettyPrinter(indent=4)
84) 
85) # Command-line options

86) parser = optparse.OptionParser(usage="usage: %prog [options] <path> [<path2> ...]")

87) parser.add_option("-a", "--all", action="store_true", dest="ALL",
88)                   help="Show all webapps found, not just vulnerable")
89) parser.add_option("-d", "--debug", action="store_true", dest="DEBUG",

90)                   help="Show lots of debugging output, mainly useful"+ \
91)                   "for development")

92) parser.add_option("-f", "--fancy", action="store_const", dest="OUTPUT", const="fancy",

93)                   help="Show more fancy output")

94) parser.add_option("-x", "--xml", action="store_const", dest="OUTPUT", const="xml",
95)                   help="Output results as XML")

96) opts, args = parser.parse_args()
97) 
98) # Parse vulnerability database

99) config = configparser.ConfigParser()

100) config.read(glob.glob('/usr/share/freewvs/*.freewvs'))
101) config.read(glob.glob('/usr/local/share/freewvs/*.freewvs'))
102) config.read(glob.glob(os.path.dirname(sys.argv[0])+'/freewvsdb/*.freewvs'))
103) 
104) vdb = []
105) for sect in config.sections():

106)     item = {}
107) 
108)     # base options
109)     item['name'] = sect
110)     item['safe'] = config.get(sect, 'safe')
111)     item['file'] = config.get(sect, 'file')
112)     item['vuln'] = config.get(sect, 'vuln')
113)     item['subdir'] = int(config.get(sect, 'subdir'))
114) 
115)     # match magic
116)     item['variable'] = []
117)     for var in config.get(sect,'variable').split(","):
118)         item['variable'].append(re.compile(re.escape(var)+

119)                                 r"[^0-9.\n\r]*[.]*([0-9.]*[0-9])[^0-9.]"))

120) 
121)     # optional options
122)     if config.has_option(sect,'extra_match'):
123)         item['extra_match'] = config.get(sect,'extra_match')
124)     else:
125)         item['extra_match'] = False
126)     if config.has_option(sect,'add_minor'):
127)         item['add_minor'] = config.get(sect,'add_minor')
128)     else:
129)         item['add_minor'] = False
130)     if config.has_option(sect,'old_safe'):
131)         item['old_safe'] = config.get(sect,'old_safe').split(",")
132)     else:
133)         item['old_safe'] = []
134) 
135)     vdb.append(item)
136) if opts.DEBUG:
137)     pp.pprint(vdb)

138) 

139) if opts.OUTPUT == 'xml':

140)   print ('<?xml version="1.0" ?>')
141)   print ('<freewvs>')

142) 
143) # start the search
144) 

145) for fdir in args:
146)     for root, NULL, files in os.walk(fdir):
147)         for filename in files:
148)             for item in vdb:
149)                 if filename == item['file']:
150)                     mfile = os.path.join(root, filename)

151)                     try:

152)                       file = open(mfile,encoding="iso-8859-15")

153)                     except:
154)                       continue

155)                     filestr = file.read()
156)                     file.close()
157) 
158)                     if item['extra_match']:
159)                         ematch = (filestr.find(item['extra_match']) != -1)
160)                     else:
161)                         ematch = True
162) 
163)                     findversion = []
164)                     for var in item['variable']:
165)                         var = var.search(filestr)
166)                         if not var:
167)                             findversion = False
168)                             break
169)                         else:
170)                             findversion.append(var.group(1))
171) 
172)                     if findversion and ematch:
173)                         findversion = '.'.join(findversion)
174) 
175)                         # Very ugly phpbb workaround
176)                         if item['add_minor']:
177)                             findversion = findversion.split('.')
178)                             findversion[-1] = str(int(findversion[-1])+
179)                                             int(item['add_minor']))
180)                             findversion = '.'.join(findversion)
181) 
182)                         if not (versioncompare(item['safe'].split('.'), \
183)                                 findversion.split('.'))) or \
184)                                 item['old_safe'].count(findversion)>0:
185)                             if opts.ALL:
186)                                 if opts.DEBUG:

187)                                     print ("File "+mfile)

188)                                 vulnprint(item['name'], findversion, \

189)                                           "ok", "", mfile, item['subdir'], \

190)                                           opts.OUTPUT)

191)                         else:
192)                             if opts.DEBUG:

193)                                 print ("File "+mfile)

194)                             safev="9999"

195)                             for ver in item['old_safe']:
196)                                 if (versioncompare(ver.split('.'), \

197)                                     findversion.split('.') ) and \

198)                                     not versioncompare(ver.split('.'), \

199)                                     safev.split('.')) ):

200)                                     safev=ver

201)                             if safev=="9999":

202)                                 safev=item['safe']
203) 

204)                             vulnprint (item['name'], findversion, \

205)                                        safev, item['vuln'], \

206)                                        mfile, item['subdir'], opts.OUTPUT)

207) 
208)                     else:
209)                         if opts.DEBUG:

210)                             print ("regexp failed for " + \
211)                                   item['name'] + " on " + mfile)

212) 
213) if opts.OUTPUT == 'xml':