home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / lcdproc_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  75 lines
  1. #
  2. # This script was written by Noam Rathaus <noamr@securiteam.com>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10379);
  10.  script_version ("$Revision: 1.5 $");
  11.  name["english"] = "LCDproc server detection";
  12.  script_name(english:name["english"]);
  13.  
  14.  desc["english"] = "LCDproc (http://lcdproc.omnipotent.net) is a 
  15. system that is used to display system information and other data 
  16. on an LCD display (or any supported display device, including curses 
  17. or text)
  18.  
  19. The LCDproc version 4.0 and above uses a client-server protocol, allowing 
  20. anyone with access to the LCDproc server to modify the displayed content.
  21.  
  22. Risk factor : Low
  23. Solution: Disable access to this service from outside by disabling 
  24.  access to TCP port 13666 (default port used)";
  25.  
  26.  script_description(english:desc["english"]);
  27.  
  28.  summary["english"] = "Find the presence of LCDproc";
  29.  
  30.  script_summary(english:summary["english"]);
  31.  
  32.  script_category(ACT_GATHER_INFO);
  33.  
  34.   script_copyright(english:"This script is Copyright (C) 2000 SecuriTeam");
  35.  script_family(english:"Service detection");
  36.  script_dependencie("find_service.nes");
  37.   script_require_ports("Services/lcdproc", 13666);
  38.  exit(0);
  39. }
  40.  
  41. #
  42. # The script code starts here
  43. #
  44.  
  45. port = get_kb_item("Services/lcdproc");
  46. if(!port)port = 13666;
  47.  
  48. if(get_port_state(port))
  49. {
  50.   req = string("hello");
  51.   soc = open_sock_tcp(port);
  52.   if(soc)
  53.   {
  54.    send(socket:soc, data:req);
  55.    result = recv(socket:soc, length:4096);
  56.    
  57.    if("connect LCDproc" >< result)
  58.    {
  59.     resultrecv = strstr(result, "connect LCDproc ");
  60.     resultsub = strstr(resultrecv, string("lcd "));
  61.     resultrecv = resultrecv - resultsub;
  62.     resultrecv = resultrecv - "connect LCDproc ";
  63.     resultrecv = resultrecv - "lcd ";
  64.  
  65.     banner = "LCDproc version: ";
  66.     banner = banner + resultrecv;
  67.     banner = banner + "\n";
  68.  
  69.     security_warning(port:port, data:banner);
  70.     exit(0);
  71.    }
  72.   }
  73. }
  74.  
  75.