home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / fakebo.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  4KB  |  138 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added link to the Bugtraq message archive
7. #
8. # See the Nessus Scripts License for details
9. #
10.  
11. if(description)
12. {
13.  script_id(10066);
14.  script_version ("$Revision: 1.19 $");
15.  
16.  name["english"] = "FakeBO buffer overflow";
17.  name["francais"] = "DΘpassement de buffer dans FakeBO";
18.  name["deutsch"] = "▄berlauf des Buffers in FakeBO";
19.  script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]);
20.  
21.  desc["english"] = "
22. We detected a possible buffer overflow 
23. in the service FakeBO.
24. An attacker may connect to this port, 
25. then send a specially crafted buffer
26. which will give him a shell.
27.  
28. Solution : disable this service. It's 
29. useless anyway. At worst, upgrade.
30.  
31. Reference : http://online.securityfocus.com/archive/1/12437
32.  
33. Risk factor : High";
34.  
35.  
36.  desc["francais"] = "Un dΘpassement de buffer
37. possible α ΘtΘ detectΘ sur ce service
38. (FakeBO).
39.  
40. Un pirate peut se connecter α ce port et
41. envoyer un buffer spΘcialement prΘparΘ qui
42. lui donnera un shell.
43.  
44. Solution : dΘsactivez ce service, il
45. ne sert α rien de toute facon. Au pire,
46. mettez-le α jour.
47.  
48. Facteur de risque : ElevΘ";
49.  
50.  
51.  desc["deutsch"] = "Ein m÷glicher ▄berlauf des
52. Buffers in diesem Dienst (FakeBO) wurde erkannt.
53.  
54. Ein Angreifer k÷nnte sich ⁿber diesen Port
55. verbinden und ein speziell gestaltetes 
56. Datenpaket senden welches ihm eine Shell gibt.
57.  
58. L÷sung: Abstellen des Dienstes, er ist ohnehin
59. sinnlos. Notfalls eine neuere Version installieren.
60.  
61. Risikofaktor : Hoch";
62.  
63.  script_description(english:desc["english"], francais:desc["francais"], deutsch:desc["deutsch"]);
64.  
65.  summary["english"] = "Overflows FakeBO's buffers";
66.  summary["francais"] = "Remplit un peu trop les buffers de FakeBO";
67.  summary["deutsch"] = "▄berflutet FakeBO's Buffer";
68.  script_summary(english:summary["english"], francais:summary["francais"], deutsch:summary["deutsch"]);
69.  
70.  script_category(ACT_MIXED_ATTACK); # mixed
71.  
72.  
73.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
74.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison",
75.         deutsch:"Dieses Skript ist Copyright geschⁿtzt. (C) 1999 Renaud Deraison");
76.  family["english"] = "Gain a shell remotely";
77.  family["francais"] = "Obtenir un shell α distance";
78.  family["deutsch"] = "Ferngesteuertes Erlangen einer Shell";
79.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
80.  script_dependencie("find_service.nes");
81.  script_require_ports("Services/netbus", 12345);
82.  exit(0);
83. }
84.  
85. #
86. # The script code starts here
87. #
88.  
89. port = get_kb_item("Services/netbus");
90. if(!port)port = 12345;
91. if(get_port_state(port))
92. {
93.  soc = open_sock_tcp(port);
94.  if(soc)
95.  { 
96.   a = recv_line(socket:soc, length:1024);
97.   if("NetBus" >< a)
98.   { 
99.    if(safe_checks())
100.    {
101.     report = "
102. If the remote service is FakeBO, it
103. might be vulnerable to a buffer overflow
104.  
105. An attacker may connect to this port, 
106. then send a specially crafted buffer
107. which will give him a shell.
108.  
109. *** Nessus reports this vulnerability using only
110. *** information that was gathered. Use caution
111. *** when testing without safe checks enabled.
112.  
113. Solution : disable this service. It's 
114. useless anyway. At worst, upgrade.
115.  
116. Risk factor : High";
117.      security_hole(port:port, data:report);
118.      exit(0);
119.    }
120.    s = crap(5001);
121.    send(socket:soc, data:s);
122.    close(soc);
123.    
124.    flaw = 0;
125.    soc2 = open_sock_tcp(port);
126.    if(!soc2)flaw = 1;
127.    else
128.    {
129.     d = recv(socket:soc2, length:1024);
130.     if(!d)flaw = 1;
131.     close(soc2);
132.    }
133.    
134.    if(flaw)security_hole(port);
135.   }
136.  }
137. }
138.