home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gnocatan_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  91 lines
  1. #
  2. # (C) Tenable Network Security
  4. #
  5. #
  6. # Ref: http://www.debian.org/security/2003/dsa-315
  7.  
  8. if(description)
  9. {
  10.  script_id(11736);
  11.  script_version ("$Revision: 1.3 $");
  12.  
  13.  name["english"] = "gnocatan multiple buffer overflows";
  14.  
  15.  script_name(english:name["english"]);
  16.          
  17.  desc["english"] = "
  18. The remote host is running gnocatan, an online game server.
  19.  
  20. There is a flaw in this version which may allow an attacker to
  21. execute arbitrary commands on this host, with the privileges
  22. this service is running with.
  23.  
  24. An attacker may exploit this flaw to gain a shell on this host.
  25.  
  26. Solution : None at this time
  27. Risk factor : High";
  28.          
  29.               
  30.  script_description(english:desc["english"],
  31.              francais:desc["francais"]);
  32.             
  33.  
  34.  script_summary(english:"Checks if the remote Gnocatan Server can be overflown");
  35.  script_category(ACT_MIXED_ATTACK);
  36.  script_family(english:"Gain a shell remotely");
  37.  
  38.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security",
  39.            francais:"Ce script est Copyright (C) 2002 Tenable Network Security");
  40.           
  41.  script_dependencies("find_service2.nasl");
  42.  exit(0);
  43. }
  44.  
  45. include("misc_func.inc");
  46.  
  47. port = get_kb_item("Services/gnocatan");
  48. if(!port)port = 5556;
  49. if ( ! get_port_state(port) ) exit(0);
  50.  
  51.  
  52. soc = open_sock_tcp(port);
  53. if(!soc)exit(0);
  54. r = recv_line(socket:soc, length:4096);
  55. if("version report" >< r)
  57.  if(safe_checks())
  58.  {
  59.   report = "
  60. The remote host is running gnocatan, an online game server.
  61.  
  62. There is a flaw in this version which may allow an attacker to
  63. execute arbitrary commands on this host, with the privileges
  64. this service is running with.
  65.  
  66. An attacker may exploit this flaw to gain a shell on this host.
  67.  
  68. *** As safe checks are enabled, Nessus did not check for this
  69. *** vulnerability but solely relied on the presence of the service
  70. *** to issue this alert 
  71.  
  72. Solution : None at this time
  73. Risk factor : High";
  74.          
  75.          
  76.   security_hole(port:port, data:report);
  77.   exit(0);
  78.  }
  79.  
  80.  send(socket:soc, data:'version ' + crap(4096) + '\n');
  81.  r = recv_line(socket:soc, length:4096);
  82.  if(strlen(r))exit(0);
  83.  close(soc);
  84.  
  85.  soc = open_sock_tcp(port);
  86.  if(!soc) { security_hole(port); exit(0); }
  87.  r = recv_line(socket:soc, length:4096);
  88.  if(!r) { security_hole(port); }
  89.  close(soc);
  90. }
  91.