home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nfs_func.inc < prev    next >
Text File  |  2005-03-31  |  7KB  |  357 lines
  1. # -*- Fundamental -*-
  2. # NFS functions
  3. #
  5. # mount(soc, share)    - Mounts an NFS share and returns a file handle
  6. #              (soc is a socket opened to the mount daemon)
  7. #
  8. # readdir(soc, fid)    - Returns the content of the directory pointed by
  9. #              <fid>. (soc is a socket opened to the NFS daemon)
  10. #
  11. # cwd(soc, fid, dir)    - Changes the working directory to <dir>. Returns
  12. #              a new fid
  13. #
  14. # umount(soc, share)    - Tells the remote NFS server we don't need its services
  15. #                  any more (soc is a socket opened to the mount daemon)
  16. #
  17. #
  18. # $Id: nfs_func.inc,v 1.6 2004/06/11 16:16:27 renaud Exp $
  19.  
  20. function padsz(len)
  21. {
  22.  if(len % 4)
  23.   return 4 - len % 4;
  24.  else
  25.   return 0;
  26. }
  27.  
  28. function rpclong(val)
  29. {
  30.  local_var ret;
  31.  
  32.  ret = raw_string(val / (256*256*256),
  33.            val / (256*256),
  34.           val /  256,
  35.           val % 256);
  36.  return ret;          
  37. }
  38.  
  39.  
  40. function str2long(val, idx)
  41. {
  42.  local_var ret;
  43.  ret = ord(val[idx]) * 256 * 256 * 256 + 
  44.        ord(val[idx+1]) * 256 * 256 +
  45.        ord(val[idx+2]) * 256 +
  46.        ord(val[idx+3]);
  47.        
  48.   return int(ret);
  49. }
  50.  
  51.  
  52.  
  53. function rpcpad(pad)
  54. {
  55.  return crap(length:pad, data:raw_string(0));
  56. }
  57.  
  58.  
  59.  
  60.  
  61. function mount(soc, share)
  62. {
  63.   local_var pad, req, len, r, ret, i;
  64.   
  65.   pad = padsz(len:strlen(this_host_name()));
  66.   len = 52 + strlen(this_host_name()) + pad;
  67.   
  68.   req =        rpclong(val:rand()) +
  69.              rpclong(val:0) +
  70.            rpclong(val:2) +
  71.            rpclong(val:100005) +
  72.            rpclong(val:1) +
  73.            rpclong(val:1) +
  74.            rpclong(val:1) +
  75.            rpclong(val:len) +
  76.            rpclong(val:rand()) +
  77.            rpclong(val:strlen(this_host_name())) +
  78.            this_host_name() +
  79.            rpcpad(pad:pad) +
  80.            rpclong(val:0)  +    
  81.            rpclong(val:0)  +    
  82.            rpclong(val:7)  +    
  83.            rpclong(val:0)  +    
  84.            rpclong(val:2)  +     
  85.            rpclong(val:3)  +    
  86.            rpclong(val:4)  +
  87.            rpclong(val:5)  +
  88.            rpclong(val:20) +
  89.            rpclong(val:31) +
  90.            rpclong(val:0)  +    
  91.            rpclong(val:0)  +
  92.            rpclong(val:0)  +
  93.                     
  94.            rpclong(val:strlen(share)) +
  95.            share +
  96.            rpcpad(pad:padsz(len:strlen(share)));
  97.            
  98.   send(socket:soc, data:req);
  99.   r = recv(socket:soc, length:4096);
  100.   if(strlen(r) < 24)
  101.    return NULL;
  102.   else
  103.    {
  104.     if(str2long(val:r, idx:24) != 0)
  105.       return NULL;
  106.       
  107.     ret = "";
  108.     for(i=28;i<60;i++)ret += r[i];
  109.     return ret;
  110.    }
  111. }
  112.  
  113. function readdir(soc, fid)
  114. {
  115.  local_var req, r, i, dir, ret;
  116.  
  117.  req =         rpclong(val:rand()) +
  118.          rpclong(val:0)         +
  119.         rpclong(val:2)      +
  120.         rpclong(val:100003) +
  121.         rpclong(val:2)      +
  122.         rpclong(val:16)     +
  123.         rpclong(val:1)      +
  124.         rpclong(val:48)     +
  125.         rpclong(val:0)          +
  126.         rpclong(val:0)          +
  127.         rpclong(val:0)          +
  128.         rpclong(val:0)        +
  129.         rpclong(val:7)        +
  130.         rpclong(val:0)        +
  131.         rpclong(val:2)        +
  132.         rpclong(val:3)        +
  133.         rpclong(val:4)        +
  134.         rpclong(val:5)          +
  135.         rpclong(val:20)         +
  136.         rpclong(val:31)        +
  137.         
  138.         rpclong(val:0)        +
  139.         rpclong(val:0)        +
  140.         fid            +
  141.         rpclong(val:0)        +
  142.         rpclong(val:8192);
  143.         
  144.  send(socket:soc, data:req);
  145.  r = recv(socket:soc, length:8192);    
  146.  if(strlen(r) <= 24) return NULL;
  147.  if(str2long(val:r, idx:24) != 0) return NULL; # Could not read dir
  148.  
  149.  i = 28;
  150.  ret = make_list();
  151.  while(str2long(val:r, idx:i) == 1)
  152.  {
  153.   if ( i > strlen(r)) break;
  154.   i += 4;
  155.   i += 4; # File ID - don't care
  156.   len = str2long(val:r, idx:i);
  157.   i+=4;
  158.   dir = substr(r, i, i + len - 1);
  159.   i += len;
  160.   i += padsz(len:len);
  161.   i += 4;
  162.   ret = make_list(ret, dir);
  163.  }
  164.  return ret;    
  165. }
  166.  
  167.  
  168. function cwd(soc, dir, fid)
  169. {
  170.  local_var req, ret, i;
  171.  
  172.  
  173.  req = rpclong(val:rand()) +
  174.        rpclong(val:0)      +
  175.        rpclong(val:2)      +
  176.        rpclong(val:100003) +
  177.        rpclong(val:2)      +
  178.        rpclong(val:4)      +
  179.        rpclong(val:1)      +
  180.        rpclong(val:48)      +
  181.        rpclong(val:0)       +
  182.        rpclong(val:0)       +
  183.        rpclong(val:0)       +
  184.        rpclong(val:0)       +
  185.        rpclong(val:7)       +
  186.        rpclong(val:0)       +
  187.        rpclong(val:2)       +
  188.        rpclong(val:3)       +
  189.        rpclong(val:4)       +
  190.        rpclong(val:5)       +
  191.        rpclong(val:20)       +
  192.        rpclong(val:31)       +
  193.        rpclong(val:0)      +
  194.        rpclong(val:0)      +
  195.        fid +
  196.        rpclong(val:strlen(dir)) +
  197.        dir +
  198.        rpcpad(pad:padsz(len:strlen(dir)));
  199.        
  200.    send(socket:soc, data:req);
  201.    r = recv(socket:soc, length:8192);
  202.    if(strlen(r) < 24)
  203.     return NULL;
  204.    
  205.   if(strlen(r) < 24)
  206.     return NULL;
  207.    else
  208.    {
  209.     if(str2long(val:r, idx:24) != 0)
  210.       return NULL;
  211.       
  212.     ret = "";
  213.     for(i=28;i<56;i++)ret += r[i];
  214.     ret += rpclong(val:0);
  215.     return ret;
  216.    }
  217. }
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224. function open(soc, file, fid)
  225. {
  226.  local_var req, ret, i;
  227.  
  228.  
  229.  req = rpclong(val:rand()) +
  230.        rpclong(val:0)      +
  231.        rpclong(val:2)      +
  232.        rpclong(val:100003) +
  233.        rpclong(val:2)      +
  234.        rpclong(val:4)      +
  235.        rpclong(val:1)      +
  236.        rpclong(val:48)      +
  237.        rpclong(val:0)       +
  238.        rpclong(val:0)       +
  239.        rpclong(val:0)       +
  240.        rpclong(val:0)       +
  241.        rpclong(val:7)       +
  242.        rpclong(val:0)       +
  243.        rpclong(val:2)       +
  244.        rpclong(val:3)       +
  245.        rpclong(val:3)       +
  246.        rpclong(val:5)       +
  247.        rpclong(val:20)       +
  248.        rpclong(val:31)       +
  249.        rpclong(val:0)      +
  250.        rpclong(val:0)      +
  251.        fid +
  252.        rpclong(val:strlen(file)) +
  253.        file +
  254.        rpcpad(pad:padsz(len:strlen(file)));
  255.        
  256.    send(socket:soc, data:req);
  257.    r = recv(socket:soc, length:8192);
  258.    if(strlen(r) < 24)
  259.     return NULL;
  260.    
  261.   if(strlen(r) < 24)
  262.     return NULL;
  263.    else
  264.    {
  265.     if(str2long(val:r, idx:24) != 0)
  266.       return NULL;
  267.       
  268.     ret = "";
  269.     for(i=28;i<56;i++)ret += r[i];
  270.     ret += rpclong(val:0);
  271.     return ret;
  272.    }
  273. }
  274.  
  275. function read(soc, fid, length, off)
  276. {
  277.  local_var req, ret, i, len;
  278.  
  279.  
  280.  req = rpclong(val:rand()) +
  281.        rpclong(val:0)      +
  282.        rpclong(val:2)      +
  283.        rpclong(val:100003) +
  284.        rpclong(val:2)      +
  285.        rpclong(val:6)      +
  286.        rpclong(val:1)      +
  287.        rpclong(val:48)      +
  288.        rpclong(val:0)       +
  289.        rpclong(val:0)       +
  290.        rpclong(val:0)       +
  291.        rpclong(val:0)       +
  292.        rpclong(val:7)       +
  293.        rpclong(val:0)       +
  294.        rpclong(val:2)       +
  295.        rpclong(val:3)       +
  296.        rpclong(val:4)       +
  297.        rpclong(val:5)       +
  298.        rpclong(val:20)       +
  299.        rpclong(val:31)       +
  300.        rpclong(val:0)      +
  301.        rpclong(val:0)      +
  302.        fid +
  303.        rpclong(val:off) +
  304.        rpclong(val:length) + 
  305.        rpclong(val:0);
  306.        
  307.    send(socket:soc, data:req);
  308.    r = recv(socket:soc, length:length + 33);
  309.    if(strlen(r) <= 32)
  310.     return NULL;
  311.    
  312.    return substr(r, 32, strlen(r) - 1);
  313. }
  314.  
  315.  
  316. function umount(soc, share)
  317. {
  318.  local_var pad, req, len, r, ret, i;
  319.   
  320.   pad = padsz(len:strlen(this_host_name()));
  321.   len = 52 + strlen(this_host_name()) + pad;
  322.  
  323.  req =  rpclong(val:rand()) +
  324.              rpclong(val:0) +
  325.            rpclong(val:2) +
  326.            rpclong(val:100005) +
  327.            rpclong(val:1) +
  328.            rpclong(val:3) +
  329.            rpclong(val:1) +
  330.            rpclong(val:len) +
  331.            rpclong(val:rand()) +
  332.            rpclong(val:strlen(this_host_name())) +
  333.            this_host_name() +
  334.            rpcpad(pad:pad) +
  335.            rpclong(val:0)  +    
  336.            rpclong(val:0)  +    
  337.            rpclong(val:7)  +    
  338.            rpclong(val:0)  +    
  339.            rpclong(val:2)  +     
  340.            rpclong(val:3)  +    
  341.            rpclong(val:4)  +
  342.            rpclong(val:5)  +
  343.            rpclong(val:20) +
  344.            rpclong(val:31) +
  345.            rpclong(val:0)  +    
  346.            rpclong(val:0)  +
  347.            rpclong(val:0)  +
  348.                     
  349.            rpclong(val:strlen(share)) +
  350.            share +
  351.            rpcpad(pad:padsz(len:strlen(share)));
  352.            
  353.   send(socket:soc, data:req);
  354.   r = recv(socket:soc, length:8192);           
  355. }
  356.  
  357.