home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / citrix.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  78 lines
  1.  
  2.  
  3. # This script was written by John Lampe ... j_lampe@bellsouth.net
  4. #
  5. # Script is based on 
  6. # Citrix Published Application Scanner version 2.0
  7. # By Ian Vitek, ian.vitek@ixsecurity.com
  8. #
  9. # See the Nessus Scripts License for details
  10. #
  11.  
  12. if(description)
  13. {
  14.  script_id(11138);
  15.  script_bugtraq_id(5817);
  16.  script_version ("$Revision: 1.6 $");
  17.  name["english"] = "Citrix published applications";
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21.  Attempt to enumerate Citrix published Applications 
  22.  Risk factor : Medium";
  23.  
  24.  
  25.  script_description(english:desc["english"]);
  26.  
  27.  summary["english"] = "Find Citrix published applications";
  28.  
  29.  script_summary(english:summary["english"]);
  30.  
  31.  script_category(ACT_GATHER_INFO);
  32.  
  33.  
  34.  script_copyright(english:"This script is Copyright (C) 2002 John Lampe...j_lampe@bellsouth.net");
  35.  family["english"] = "Misc.";
  36.  script_family(english:family["english"]);
  37.  exit(0);
  38. }
  39.  
  40.  
  41. #script code starts here
  42.  
  43. port = 1604;
  44. trickmaster =               raw_string(0x20,0x00,0x01,0x30,0x02,0xFD,0xA8,0xE3);
  45. trickmaster = trickmaster + raw_string(0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00);
  46. trickmaster = trickmaster + raw_string(0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00);
  47. trickmaster = trickmaster + raw_string(0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00);
  48.  
  49. get_pa =          raw_string(0x2A,0x00,0x01,0x32,0x02,0xFD);
  50. get_pa = get_pa + raw_string(0xa8,0xe3,0x00,0x00,0x00,0x00);
  51. get_pa = get_pa + raw_string(0x00,0x00,0x00,0x00,0x00,0x00);
  52. get_pa = get_pa + raw_string(0x00,0x00,0x00,0x00,0x00,0x00);
  53. get_pa = get_pa + raw_string(0x00,0x00,0x00,0x00,0x21,0x00);
  54. get_pa = get_pa + raw_string(0x02,0x00,0x00,0x00,0x00,0x00);
  55. get_pa = get_pa + raw_string(0x00,0x00,0x00,0x00,0x00,0x00);
  56.  
  57. if(!get_udp_port_state(port))exit(0);
  58.  
  59. soc = open_sock_udp(port);
  60. if (soc) {
  61.     send (socket:soc, data:trickmaster);
  62.     incoming = recv(socket:soc, length:1024);
  63.     if (incoming) {
  64.         close(soc);
  65.     soc = open_sock_udp(port);
  66.         send(socket:soc, data:get_pa);
  67.     incoming = recv(socket:soc, length:1024);
  68.     if(incoming) {
  69.         mywarning = string("The Citrix server is configured in a way which may allow an external attacker\n");
  70.         mywarning = string(mywarning, "to enumerate remote services.\n\n");
  71.         mywarning = string(mywarning, "Risk factor: Medium\n");
  72.         mywarning = string(mywarning, "Solution: see http://sh0dan.org/files/hackingcitrix.txt for more info");
  73.         security_warning(port:port, data:mywarning, proto:"udp");
  74.     }
  75.     }
  76. }
  77.  
  78.