home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / nt_spam.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  104 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10167);
10.  script_version ("$Revision: 1.28 $");
11.  script_cve_id("CVE-1999-0819");
12.  name["english"] = "NTMail3 spam feature";
13.  name["francais"] = "NTMail3 spam feature";
14.  name["deutsch"] = "NTMail3 spam M÷glichkeit";
15.  script_name(english:name["english"],
16.           francais:name["francais"],
17.          deutsch:name["deutsch"]);
18.  
19.  desc["english"] = "
20. The remote SMTP server allows anyone to
21. use it as a mail relay, provided that the source address 
22. is set to '<>'. 
23. This problem allows any spammer to use your mail server 
24. to spam the world, thus blacklisting your mailserver, and
25. using your network resources.
26.  
27. Risk factor : Medium
28.  
29. Solution : reconfigure this server properly";
30.  
31.  
32.  
33.  
34.  script_description(english:desc["english"]);
35.              
36.  summary["english"] = "Checks if the remote mail server can be used as a spam relay"; 
37.  summary["francais"] = "VΘrifie si le serveur de mail distant peut etre utilisΘ comme relais de spam";
38.  summary["deutsch"] = "▄berprⁿft ob der Mailserver als Spam-Relay mi▀braucht werden kann";
39.  script_summary(english:summary["english"],
40.           francais:summary["francais"],
41.           deutsch:summary["deutsch"]);
42.  
43.  script_category(ACT_GATHER_INFO);
44.  
45.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
46.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison",
47.           deutsch:"Dieses Skript ist urheberrechtlich geschⁿtzt (C) 1999 Renaud Deraison");
48.  
49.  family["english"] = "SMTP problems";
50.  family["francais"] = "ProblΦmes SMTP";
51.  family["deutsch"] = "SMTP Probleme";
52.  script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]);
53.  script_dependencie("find_service.nes", "smtp_relay.nasl", 
54.             "sendmail_expn.nasl", "smtp_settings.nasl");
55.  script_exclude_keys("SMTP/fake", "SMTP/spam", "SMTP/qmail", "SMTP/postfix");
56.  script_require_ports("Services/smtp", 25);
57.  exit(0);
58. }
59.  
60. #
61. # The script code starts here
62. #
63.  
64. include("smtp_func.inc");
65.  
66. if(islocalhost())exit(0);
67.  
68. port = get_kb_item("Services/smtp");
69. if(!port)port = 25;
70.  
71. # Don't give the information twice
72. if (get_kb_item("SMTP/" + port + "/spam")) exit(0);
73.  
74. if(get_port_state(port))
75. {
76.  domain = get_kb_item("Settings/third_party_domain");
77.  
78.  soc = open_sock_tcp(port);
79.  if(!soc)exit(0);
80.  
81.  data = smtp_recv_banner(socket:soc);
82.  if(!data)exit(0);
83.  if(!ereg(pattern:"^220 ", string:data))exit(0);
84.  
85.  crp = string("HELO ", domain, "\r\n");
86.  send(socket:soc, data:crp);
87.  data = recv_line(socket:soc, length:1024);
88.  if(!ereg(pattern:"^250 ", string:data))exit(0);
89.  
90.  crp = string("MAIL FROM:<>\r\n");
91.  send(socket:soc, data:crp);
92.  data = recv_line(socket:soc, length:1024);
93.  if(!ereg(pattern:"^250 ", string:data))exit(0);
94.  crp = string("RCPT TO: nobody@", domain, "\r\n");
95.  send(socket:soc, data:crp);
96.  data = recv_line(socket:soc, length:1024);
97.  if(ereg(pattern:"^250 ", string:data)){
98.      send(socket:soc, data:string("DATA\r\n"));
99.     data = recv_line(socket:soc, length:1024);
100.     if(ereg(pattern:"^[2-3][0-9][0-9] .*", string:data))security_warning(port);
101.     }
102.  close(soc);
103. }
104.