home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / JM_urcs.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  66 lines
  1. #
  2. # This script was written by J.Ml°dzian°wski <j°seph[at]rapter.net>
  5.  
  6. if(description)
  7. {
  8.  script_id(15405);
  9.  script_version("$Revision: 1.2 $");
  10.  name["english"] = "URCS Server Detection";
  11.  script_name(english:name["english"]);
  12.  
  13.  desc["english"] = "
  14. This host appears to be running URCS Server. Unmanarc Remote Control Server 
  15. can be used/installed silent as a 'backdoor' which may allow an intruder to 
  16. gain remote access to files on the remote system. If this program was not 
  17. installed for remote management then it means the remote host has been
  18. compromised. 
  19.  
  20. An attacker may use it to steal files, passwords, or redirect ports on the
  21. remote system to launch other attacks.
  22.  
  23. Solution : see http://www.rapter.net/jm5.htm 
  24. See also : 
  25.  - http://urcs.unmanarc.com
  26.  - http://securityresponse.symantec.com/avcenter/venc/data/backdoor.urcs.html
  27. Risk factor : High";
  28.  
  29.  script_description(english:desc["english"]);
  30.  
  31.  summary["english"] = "Determines the presence of the URCS Server";
  32.  
  33.  script_summary(english:summary["english"]);
  34.  
  35.  script_category(ACT_GATHER_INFO);
  36.   
  37.  script_copyright(english:"This script is Copyright(C) 9/2004 J.Mlodzianowski");
  38.  family["english"] = "Backdoors";
  39.  script_family(english:family["english"]);
  40.  script_dependencie("find_service2.nasl");
  41.  exit(0);
  42. }
  43.  
  44. #
  45. # The code starts here:
  46. #
  47.  
  48. include("misc_func.inc");
  49.  
  50. port = get_kb_item("Services/unknown");
  51. if ( ! port ) port = 3360;
  52. # Default port for URCS Server is 3360
  53. # Default port for URCS Client is 1980
  54.  if (get_port_state(port))
  55. {
  56.  soc= open_sock_tcp(port);
  57.  if(soc)
  58. {
  59.  send(socket:soc, data:'iux');
  60.  r = recv(socket:soc, length:817);
  61.  if ( "$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" >< r ) 
  62.     security_hole(port);
  63.  close(soc);
  64.  }
  66.