home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / pop3_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  100 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  5. #      Erik Anderson <eanders@carmichaelsecurity.com>
  6. #      This one script can and does test for numerous BugIDs and CVEs.  Added reference
  7. #           links to all posted vulnerabilities with boundary lengths less than 
  8. #           the currrent script value of 2048.  
  9. #           All of these posted in the Bugtraq Database appear vulnerable (not tested).
  10. #           Links are current up to 11/16/2002
  11. #
  12. # See the Nessus Scripts License for details
  13. #
  15. #
  16.  
  17. if(description)
  18. {
  19.  script_id(10184);
  20.  script_bugtraq_id(2781, 2811, 4055, 4295, 4614, 4789, 790, 830, 894, 942);
  21.  script_version ("$Revision: 1.29 $");
  22.  script_cve_id("CAN-2002-0799", "CAN-1999-0822");
  23.  
  24.  name["english"] = "Various pop3 overflows";
  25.  script_name(english:name["english"]);
  26.  
  27.  desc["english"] = "
  28. The remote POP3 server might be vulnerable to a buffer overflow 
  29. bug when it is issued at least one of these commands, with a too long 
  30. argument :
  31.  
  32.     auth
  33.     user
  34.     pass
  35.  
  36. If confirmed, this problem might allow an attacker to execute
  37. arbitrary code on the remote system, thus giving him an interactive
  38. session on this host.
  39.  
  40. Solution : If you do not use POP3, disable this service in /etc/inetd.conf
  41. and restart the inetd process. Otherwise, upgrade to a newer version.
  42.  
  43. See also : http://online.securityfocus.com/archive/1/27197
  44. Risk factor : High";
  45.  
  46.  script_description(english:desc["english"]);
  47.  
  48.  summary["english"] = "Attempts to overflow the in.pop3d buffers";
  49.  script_summary(english:summary["english"]);
  50.  
  51.  script_category(ACT_DESTRUCTIVE_ATTACK);
  52.  
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison");
  55.  family["english"] = "Gain root remotely";
  56.  script_family(english:family["english"]);
  57.  script_dependencie("find_service.nes", "qpopper.nasl");
  58.  script_exclude_keys("pop3/false_pop3");
  59.  script_require_ports("Services/pop3", 110);
  60.  exit(0);
  61. }
  62.  
  63. #
  64. # The script code starts here
  65. #
  66.  
  67. fake = get_kb_item("pop3/false_pop3");
  68. if(fake)exit(0);
  69. port = get_kb_item("Services/pop3");
  70. if(!port)port = 110;
  71. if(get_port_state(port))
  72. {
  73.  soc = open_sock_tcp(port);
  74.  if(soc)
  75.  {
  76.   d = recv_line(socket:soc, length:1024);
  77.   if (!d || d !~ '^OK') { close(soc); exit(0); }    # Not a POP3 server
  78.   if ( egrep(pattern:"Qpopper.*4", string:d) ) exit(0);
  79.  
  80.   c = string("AUTH ", crap(2048), "\r\n");
  81.   send(socket:soc, data:c);
  82.   d = recv_line(socket:soc, length:1024);
  83.   if(!d)security_hole(port);
  84.   else {
  85.       c = string("USER ", crap(1024), "\r\n");
  86.     send(socket:soc, data:c);
  87.     d = recv_line(socket:soc, length:1024);
  88.     if(!d)security_hole(port);
  89.     else
  90.     {
  91.      c = string("PASS ", crap(1024), "\r\n");
  92.      send(socket:soc, data:c);
  93.      d = recv_line(socket:soc, length:1024);
  94.      if(!d)security_hole(port);
  95.     }
  96.        }
  97.    close(soc);
  98.   }
  99.  }
  100.