home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ftpvoyager_overflow.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  131 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # 
5. # Ref: 
6. #
7. # Date: Mon, 09 Jun 2003 12:19:41 +0900
8. # From: ":: Operash ::" <nesumin@softhome.net>
9. # To: bugtraq@securityfocus.com
10. # Subject: [FTP Voyager] File List Buffer Overflow Vulnerability
11. #
12.  
13. if(description)
14. {
15.  script_id(11711);
16.  script_bugtraq_id(7862);
17.  script_version("$Revision: 1.3 $");
18.  
19.  name["english"] = "FTP Voyager Overflow";
20.  
21.  script_name(english:name["english"]);
22.  
23.  desc["english"] = "
24. The remote host is running FTP Voyager - a FTP client.
25.  
26. There is a flaw in the remote version of this software which may 
27. allow an attacker to execute arbitrary code on this host.
28.  
29. To exploit it, an attacker would need to set up a rogue FTP
30. server and have a user on this host connect to it.
31.  
32. Solution : Upgrade to version 10.0.0.1 or newer
33. Risk factor : High";
34.  
35.  
36.  
37.  script_description(english:desc["english"]);
38.  
39.  summary["english"] = "Determines the presence of FTP Voyager";
40.  
41.  script_summary(english:summary["english"]);
42.  
43.  script_category(ACT_GATHER_INFO);
44.  
45.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
46.  family["english"] = "Windows";
47.  script_family(english:family["english"]);
48.  
49.  script_dependencies("netbios_name_get.nasl",
50.               "smb_login.nasl","smb_registry_access.nasl");
51.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
52.              "SMB/WindowsVersion",
53.              "SMB/registry_access");
54.  
55.  script_require_ports(139, 445);
56.  exit(0);
57. }
58.  
59.  
60. include("smb_nt.inc");
61.  
62.  
63.  
64. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\Windows\CurrentVersion", item:"ProgramFilesDir");
65. if(!rootfile)
66. {
67.  exit(0);
68. }
69. else
70. {
71.  share = ereg_replace(pattern:"([A-Z]):.*", replace:"\1$", string:rootfile);
72.  exe =  ereg_replace(pattern:"[A-Z]:(.*)", replace:"\1\RhinoSoft.com\FTP Voyager\FTPVoyager.exe", string:rootfile);
73.  }
74.  
75.  
76.  
77.  
78. name     = kb_smb_name();
79. login    = kb_smb_login();
80. pass      = kb_smb_password();
81. domain     = kb_smb_domain();
82. port    = kb_smb_transport();
83. if(!port) port = 139;
84.  
85.  
86.  
87. if(!get_port_state(port))exit(0);
88.  
89. soc = open_sock_tcp(port);
90. if(!soc)exit(0);
91.  
92.  
93.  
94. r = smb_session_request(soc:soc, remote:name);
95. if(!r)exit(0);
96.  
97. prot = smb_neg_prot(soc:soc);
98. if(!prot)exit(0);
99.  
100. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
101. if(!r)exit(0);
102.  
103. uid = session_extract_uid(reply:r);
104.  
105.  
106.  
107. r = smb_tconx(soc:soc, name:name, uid:uid, share:share);
108. tid = tconx_extract_tid(reply:r);
109. if(!tid)exit(0);
110.  
111. fid = OpenAndX(socket:soc, uid:uid, tid:tid, file:exe);
112. if(fid != 0)
113. {
114.  fsize = smb_get_file_size(socket:soc, uid:uid, tid:tid, fid:fid);
115.  off = fsize - 237568;
116.  data = ReadAndX(socket:soc, uid:uid, tid:tid, fid:fid, count:16384, off:off);
117.  data = str_replace(find:raw_string(0), replace:"", string:data);
118.  version = strstr(data, "ProductVersion");
119.  if(!version)exit(0);
120.  for(i=strlen("ProductVersion");i<strlen(version);i++)
121.  {
122.  if((ord(version[i]) < ord("0") ||
123.     ord(version[i]) > ord("9")) && 
124.     version[i] != "," && version[i] != " ")break;
125.  else 
126.    v += version[i];
127. } 
128.   v = str_replace(find:" ", replace:"", string:v);
129.  if(ereg(pattern:"^([0-9],|10,0,0,0)", string:v))security_hole(port);
130. }
131.