freewvs.git

1) #!/usr/bin/python3 -O

2) 

3) # freewvs - a free web vulnerability scanner

4) #

5) # https://freewvs.schokokeks.org/

6) #

7) # Written by schokokeks.org Hosting, https://schokokeks.org

8) #
9) # Contributions by

10) # Hanno Boeck, https://hboeck.de/
11) # Fabian Fingerle, https://fabian-fingerle.de/
12) # Bernd Wurst, https://bwurst.org/

13) #

14) # To the extent possible under law, the author(s) have dedicated all copyright
15) # and related and neighboring rights to this software to the public domain
16) # worldwide. This software is distributed without any warranty.

17) #

18) # You should have received a copy of the CC0 Public Domain Dedication along

19) # with this software. If not, see

20) # https://creativecommons.org/publicdomain/zero/1.0/

21) # Nevertheless, in case you use a significant part of this code, we ask (but
22) # not require, see the license) that you keep the authors' names in place and
23) # return your changes to the public. We would be especially happy if you tell
24) # us what you're going to do with this code.

25) 

26) import os
27) import glob
28) import re

29) import argparse

30) import sys

31) import json

32) import pathlib

33) from xml.sax.saxutils import escape  # noqa: DUO107

34) 

35) 

36) def versioncompare(safe_version, find_version):

37)     if safe_version == "":
38)         return True

39)     safe_version_tup = [int(x) for x in safe_version.split(".")]
40)     find_version_tup = [int(x) for x in find_version.split(".")]
41)     return find_version_tup < safe_version_tup

42) 

43) 

44) def checkoldsafe(old_safe, find_version):
45)     find_version_tup = [int(x) for x in find_version.split(".")]
46)     for oldver in old_safe.split(","):
47)         oldver_tup = [int(x) for x in oldver.split(".")]
48) 
49)         if find_version_tup == oldver_tup:
50)             return True
51)         # handle special case where minor version is larger
52)         if (
53)             len(find_version_tup) >= 2
54)             and find_version_tup[:-1] == oldver_tup[:-1]
55)             and find_version_tup[-1] > oldver_tup[-1]
56)         ):
57)             return True
58)     return False
59) 
60) 

61) def vulnprint(appname, version, safeversion, vuln, vfilename, subdir, xml):
62)     appdir = "/".join(os.path.abspath(vfilename).split("/")[: -1 - subdir])

63)     if not xml:

64)         print(f"{appname} {version} ({safeversion}) {vuln} {appdir}")

65)     else:

66)         state = "vulnerable"
67)         if safeversion == "ok":
68)             state = "ok"

69)         print(f'  <app state="{state}">')

70)         print(f"    <appname>{escape(appname)}</appname>")
71)         print(f"    <version>{escape(version)}</version>")
72)         print(f"    <directory>{escape(appdir)}</directory>")
73)         if state == "vulnerable":
74)             print(f"    <safeversion>{escape(safeversion)}</safeversion>")
75)             print(f"    <vulninfo>{escape(vuln)}</vulninfo>")
76)         print("  </app>")

77) 

78) 
79) # Command-line options

80) parser = argparse.ArgumentParser()

81) parser.add_argument("dirs", nargs="*", help="Directories to scan")
82) parser.add_argument(
83)     "-a",
84)     "--all",
85)     action="store_true",
86)     help="Show all webapps found, not just vulnerable",
87) )
88) parser.add_argument("-x", "--xml", action="store_true", help="Output results as XML")
89) parser.add_argument(
90)     "-3",
91)     "--thirdparty",
92)     action="store_true",
93)     help="Scan for third-party components like jquery",
94) )

95) opts = parser.parse_args()

96) 

97) jdir = False

98) for p in [
99)     os.path.dirname(sys.argv[0]) + "/freewvsdb",
100)     "/var/lib/freewvs",
101)     str(pathlib.Path.home()) + "/.cache/freewvs/",
102) ]:

103)     if os.path.isdir(p):
104)         jdir = p

105)         break

106) if not jdir:
107)     print("Can't find freewvs json db")
108)     sys.exit(1)
109) 
110) jconfig = []

111) for cfile in glob.glob(jdir + "/*.json"):

112)     with open(cfile, encoding="ascii") as json_file:

113)         data = json.load(json_file)
114)         jconfig += data
115) 

116) scanfiles = set()

117) for app in jconfig:

118)     for det in app["detection"]:
119)         scanfiles.add(det["file"])

120) 

121) 

122) if opts.xml:

123)     print('<?xml version="1.0" ?>')

124)     print("<freewvs>")

125) 
126) # start the search
127) 

128) for fdir in opts.dirs:

129)     for root, dirs, files in os.walk(fdir):
130)         # this protects us against nested directories causing
131)         # an exception
132)         if root.count(os.sep) > 500:
133)             del dirs[:]

134)         for filename in scanfiles.intersection(files):

135)             for item in jconfig:

136)                 if not opts.thirdparty and "thirdparty" in item:

137)                     continue

138)                 for det in item["detection"]:
139)                     if filename == det["file"]:

140)                         mfile = os.path.join(root, filename)
141)                         try:

142)                             file = open(mfile, encoding="ascii", errors="replace")

143)                         except OSError:

144)                             continue

145)                         filestr = file.read(200000)

146)                         file.close()
147) 

148)                         if (
149)                             "extra_match" in det and det["extra_match"] not in filestr
150)                         ) or (
151)                             "extra_nomatch" in det and det["extra_nomatch"] in filestr
152)                         ):

153)                             continue
154) 

155)                         if "path_match" in det and (
156)                             not root.endswith(det["path_match"])
157)                         ):

158)                             continue
159) 

160)                         findversion = re.search(
161)                             re.escape(det["variable"]) + r"[^0-9\n\r]*[.]*"
162)                             "([0-9.]*[0-9])[^0-9.]",
163)                             filestr,
164)                         )

165)                         if not findversion:
166)                             continue
167)                         findversion = findversion.group(1)
168) 
169)                         # Very ugly phpbb workaround

170)                         if "add_minor" in det:
171)                             findversion = findversion.split(".")
172)                             findversion[-1] = str(
173)                                 int(findversion[-1]) + int(det["add_minor"])
174)                             )
175)                             findversion = ".".join(findversion)
176) 
177)                         if not versioncompare(item["safe"], findversion) or (
178)                             "old_safe" in item
179)                             and checkoldsafe(item["old_safe"], findversion)
180)                         ):

181)                             if opts.all:

182)                                 vulnprint(
183)                                     item["name"],
184)                                     findversion,
185)                                     "ok",
186)                                     "",
187)                                     mfile,
188)                                     det["subdir"],
189)                                     opts.xml,
190)                                 )

191)                             continue
192) 

193)                         safev = item["safe"]
194)                         if "old_safe" in item:
195)                             for ver in item["old_safe"].split(","):

196)                                 if versioncompare(ver, findversion):
197)                                     safev = ver
198) 

199)                         vulnprint(
200)                             item["name"],
201)                             findversion,
202)                             safev,
203)                             item["vuln"],
204)                             mfile,
205)                             det["subdir"],
206)                             opts.xml,
207)                         )

208) 

209) if opts.xml: