home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ftp_setproctitle.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  72 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  8. # Yes, this is an old flaw
  9. #
  10.  
  11. if(description)
  12. {
  13.  script_id(11391);
  14.  script_bugtraq_id(1425, 1438);
  15.  script_version ("$Revision: 1.5 $");
  16.  script_cve_id("CAN-2000-0574");
  17.  name["english"] = "BSD ftpd setproctitle() format string";
  18.  
  19.  script_name(english:name["english"]);
  20.  
  21.  desc["english"] = "
  22. The remote FTP server misuses the function setproctitle() and
  23. may allow an attacker to gain a root shell on this host by 
  24. logging in as 'anonymous' and providing a carefully crafted 
  25. format string as its email address.
  26.  
  27. Solution : upgrade your FTP server.
  28. Risk factor : High";
  29.  
  30.  script_description(english:desc["english"]);
  31.  
  32.  
  33.  script_summary(english:"Checks if the remote ftpd is vulnerable to format string attacks");
  34.  script_category(ACT_DESTRUCTIVE_ATTACK);
  35.  script_family(english:"FTP");
  36.  
  37.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
  38.            francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
  39.  
  40.  script_dependencie("find_service.nes", "ftp_anonymous.nasl");
  41.  script_require_keys("ftp/anonymous");
  42.  script_require_ports("Services/ftp", 21);
  43.  exit(0);
  44. }
  45.  
  46. #
  47. # The script code starts here :
  48. #
  49. include("ftp_func.inc");
  50.  
  51. port = get_kb_item("Services/ftp");
  52. if(!port)port = 21;
  53. if (! get_port_state(port)) exit(0);
  54.  
  55.  
  56. # Connect to the FTP server
  57. soc = open_sock_tcp(port);
  58. if(soc)
  59. {
  60.  banner = ftp_recv_line(socket:soc);
  61.  if(!banner)exit(0);
  62.  send(socket:soc, data:string("USER anonymous\r\n"));
  63.  r = ftp_recv_line(socket:soc);
  64.  if(!ereg(pattern:"^331", string:r))exit(0);
  65.  send(socket:soc, data:string("PASS %n%n%n%n%n%n%n\r\n"));
  66.  r = ftp_recv_line(socket:soc);
  67.  if(!r || !ereg(pattern:"^230",  string:r))exit(0);
  68.  send(socket:soc, data:string("HELP\r\n"));
  69.  r = recv_line(socket:soc, length:4096);
  70.  if(!r)security_hole(port);
  71. }
  72.