Search

About me

Johannes (Hanno) Böck
mail: hanno@hboeck.de
jabber: hanno@hboeck.de
gpg: BBB51E42
ssh: RSA, ECDSA


Hanno on Twitter
Hanno on identi.ca

Impressum

schokokeks.org



Atheist

Twitter/identi.ca

hanno: Seen one of those scary meth victim tooth pictures? study claims lots of diet soda just as bad http://t.co/ecvy7DOcK3

hanno: gehts eigentlich nur mir so dass sich kabeld+youtube in letzter zeit oft wie drosselkom anfühlt? so mit aussetzern und so.

hanno: Vielleicht sogar von einer staatlichen Behörde

hanno: Trotzdem darf Jan Fleischauer meinen dass die Erde eine Scheibe ist, nur muss er dann halt auch mit rechnen dafür kritisiert zu werden

hanno: Hachja, der unterschied zwischen "Meinung" und "Wissenschaftliche Tatsachen" ist halt ein schwieriger

Anzeigen

Events

22.05 - 25.05 - Linuxtag
30.05 - 02.06 - GPN13 (5 Days)
04.07 - 07.07 - PQCrypto (40 Days)
05.07 - 07.07 - SIGINT (41 Days)
31.07 - 04.08 - OHM13 (67 Days)
01.10 - 02.10 - Open Access Tage (129 Days)
My pages
Picture gallery

Archives

Categories



All categories

Feeds

Tags

Creative Commons

CC0
Unless noted otherwise, all content is CC Zero / public domain

freewvs released

Thursday, October 18. 2007, 19:04
One of the biggest threats in computer security today are web applications. There's a vast number of issues found in popular web apps, mostly cross site scripting, cross site request forgery and sql injection. For a long time I had the idea of a tool scanning through webroots and looking for popular web applications, comparing them with a database of their latest security issues. In the past weeks, I finaly managed to get some code done.

It's a quite simple python-script (don't cry about the source quality, I haven't done real coding for ages), together with a database of some popular applications. I'm looking forward to hear feedback. The usage is simple, just do something like this:
freewvs /home/joe/websites/foo /home/guest/websites/bar
Typical output looks like this:
WebsiteBaker 2.4.3 (2.6.5) CVE-2007-0527 /home/hanno/freewvs/test/websitebaker
Drupal 5.1 (5.3) CVE-2007-5416 /home/hanno/freewvs/test/drupal
PhpWebGallery 1.5.1 () CVE-2007-5012 /home/hanno/freewvs/test/phpwebgallery
Mostly self explaining. The found app at the beginning, the version where the issue was fixed in brackets, the CVE-ID (or some other vulnerability id, in doubt an URL) and the path.

The biggest work to do is probably to get more applications added to the database and to keep the database updated. It's format is pretty self-explaining, so I'm waiting for your patches.

Get it here: http://source.schokokeks.org/freewvs/
Code, English, Linux, Security | Comments (3) | Trackbacks (0)
Defined tags for this entry: , , , , , ,
Related entries by tags:

Trackbacks
Trackback specific URI for this entry

No Trackbacks

Comments
Display comments as (Linear | Threaded)

Hat ja ewig gedauert. Die Idee von dir ist ja nun wahrlich nicht mehr taufrisch. ;)

Abgesehen davon aber zwei Fragen:
1.) Läuft Freewvs bereits als systemweiter Cronjob auf dem Keks, weil ich mir sonst einen erstellen würde ? (Da könnte es u.U. auch Probleme mit dem Datenschutz geben.)
2.) Ich bin immer noch dafür, dass du mit Freewvs einen Version-String für Web-Applications einführst. Sinnvollerweise besser als Datei namens version, die dann ge-regex-t wird. Natürlich in der Hoffnung, dass in Zukunft immer mehr Entwickler einfach so eine Datei (nicht welt-lesbar) anlegen.
#1 Alex (Link) on 2007-10-18 22:27
Schick wäre eine User-Notification. Also wenn in meinem Homedir eine verwundbare Webapplikation liegt, möchte ich das gerne erfahren.
#2 Lars Strojny (Link) on 2007-10-19 12:18
In Verbindung mit Cron hast du doch bereits eine. Aber mir ist schon klar, was du meinst.
#2.1 Alex (Link) on 2007-10-19 12:55

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.