home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ftp_zaurus.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  1KB  |  62 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. # 
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added BugtraqID
7. #
8. # See the Nessus Scripts License for details
9. #
10.  
11. if(description)
12. {
13.  script_id(11045);
14.  script_bugtraq_id(5200);
15.  script_version ("$Revision: 1.4 $");
16.  
17.  script_name(english:"Passwordless Zaurus FTP server");
18.          
19.  script_description(english:"
20. The remote Zaurus FTP server can be accessed as the user 'root' with no
21. password.
22.  
23. An attacker may use this flaw to steal the content of your PDA, 
24. including (but not limited to) your address book, personal files
25. and list of appointements. In addition to this, an attacker may
26. modify these files.
27.  
28. Solution: None at this time. Unplug your Zaurus from the network
29.  
30. Risk factor : High");
31.  
32.  script_summary(english:"Logs into the remote Zaurus FTP server");
33.  
34.  script_category(ACT_GATHER_INFO);
35.  script_family(english:"FTP");
36.  script_copyright(english:"This script is Copyright (C) 2002 Renaud Deraison");
37.  script_require_ports(4242);
38.  exit(0);
39. }
40.  
41. #
42. # The script code starts here : 
43. #
44.  
45. port = 4242;
46. if(!port)port = 21;
47.  
48. state = get_port_state(port);
49. if(!state)exit(0);
50. soc = open_sock_tcp(port);
51. if(soc)
52. {
53.  r = ftp_log_in(socket:soc, user:"root", pass:"");
54.  if(r)
55.  {
56.   security_hole(port);
57.  }
58.  close(soc);
59. }
60.  
61.  
62.