home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cdk.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  110 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # Thanks to Xavier HUMBERT <xavier@xavhome.fr.eu.org> for giving
  5. # me a copy of CDK
  6. #
  7. # See the Nessus Scripts License for details
  8. #
  9.  
  10. if(description)
  11. {
  12.  script_id(10036);
  13.  script_version ("$Revision: 1.10 $");
  14.  script_cve_id("CAN-1999-0660");
  15.  name["english"] = "CDK Detect";
  16.  name["francais"] = "Detection de CDK";
  17.  
  18.  script_name(english:name["english"], francais:name["francais"]);
  19.  
  20.  desc["english"] = "
  21. The remote host appears to be running
  22. CDK, which is a backdoor that can be 
  23. used to control your system.
  24.  
  25. To use it, an attacker just has to connect 
  26. onto this port, and send the password 'ypi0ca'
  27.  
  28. It is very likely that this host
  29. has been compromised
  30.  
  31. Solution : Restore your system from backups,
  32.        contact CERT and your local
  33.        authorities
  34.  
  35. Risk factor : Critical";
  36.  
  37.  
  38.  
  39.  desc["francais"] = "
  40. Le systeme distant semble faire tourner
  41. CDK qui peut etre utilisΘ pour prendre le 
  42. controle de celui-ci.
  43.  
  44. Pour l'utiliser, un pirate n'a qu'a
  45. se connecter sur ce port et envoyer
  46. le mot de passe 'ypi0ca'
  47.  
  48. Il est trΦs probable que ce systeme a ΘtΘ
  49. compromis
  50.  
  51. Solution : reinstallez votre systΦme α partir
  52.        des sauvegardes, et contactez le CERT
  53.        et les autoritΘs locales
  54.        
  55. Facteur de risque : Critique";
  56.  
  57.  
  58.  script_description(english:desc["english"], francais:desc["francais"]);
  59.  
  60.  summary["english"] = "Detects the presence of CDK";
  61.  summary["francais"] = "Detecte la prΘsence de CDK";
  62.  
  63.  script_summary(english:summary["english"], francais:summary["francais"]);
  64.  
  65.  script_category(ACT_GATHER_INFO);
  66.  
  67.  
  68.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  69.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  70.  family["english"] = "Backdoors";
  71.  family["francais"] = "Backdoors";
  72.  script_family(english:family["english"], francais:family["francais"]);
  73.  script_require_ports(15858, 79);
  74.  
  75.  exit(0);
  76. }
  77.  
  78.  
  79. if(get_port_state(15858))
  80. {
  81.  soc = open_sock_tcp(15858);
  82.  if(soc)
  83.  {
  84.   data = string("ypi0ca\r\n");
  85.   send(socket:soc, data:data);
  86.   r = recv(socket:soc, length:1024);
  87.   if("Welcome" >< r)
  88.   {
  89.    security_hole(15858);
  90.   }
  91.   close(soc);
  92.  }
  93. }
  94.  
  95. if(get_port_state(79))
  96. {
  97.  soc2 = open_sock_tcp(79);
  98.  if(soc2)
  99.  {
  100.   data = string("ypi0ca\r\n");
  101.   send(socket:soc2, data:data);
  102.   r = recv(socket:soc2, length:4);
  103.   if("bash" >< r)
  104.   {
  105.    security_hole(79);
  106.   }
  107.   close(soc2);
  108.  }
  109. }
  110.