home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / qpopper.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  115 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10196);
10.  script_bugtraq_id(133);
11.  script_version ("$Revision: 1.21 $");
12.  script_cve_id("CVE-1999-0006");
13.  name["english"] = "qpopper buffer overflow";
14.  name["francais"] = "DΘpassement de buffer dans qpopper";
15.  script_name(english:name["english"],
16.           francais:name["francais"]);
17.  
18.  desc["english"] = string("There is a bug in some versions of qpopper which
19.  allow a remote user to become root using a buffer overflow.\nSolution : upgrade
20.  to the latest version.\nRisk factor : High");
21.  desc["francais"] = string("Il y a un bug dans certaines version de qpopper qui
22.  permet α un intrus de devenir root en utilisant un dΘpassement de buffer dans
23.  qpopper.\nSolution : Mettez α jour qpopper.\nFacteur de risque : ElevΘ");
24.  
25.  script_description(english:desc["english"],
26.              francais:desc["francais"]);
27.  
28.  summary["english"] = "qpopper buffer overflow";
29.  summary["francais"] = "DΘpassement de buffer dans qpopper";
30.  script_summary(english:summary["english"],
31.          francais:summary["francais"]);
32.  
33.  script_category(ACT_MIXED_ATTACK); # mixed
34.  
35.  
36.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
37.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
38.  
39.  family["english"] = "Gain root remotely";
40.  family["francais"] = "Passer root α distance";
41.  
42.  script_family(english:family["english"],
43.             francais:family["francais"]);
44.  script_dependencie("find_service.nes");
45.  script_require_ports("Services/pop3", 110);
46.  exit(0);
47. }
48.  
49. #
50. # The script code starts here
51. #
52.  
53. port = get_kb_item("Services/pop3");
54. if(!port)port = 110;
55.  
56. if(safe_checks())
57. {
58.  banner = get_kb_item(string("pop3/banner/", port));
59.  if(!banner)
60.  {
61.   if(get_port_state(port))
62.   {
63.    soc = open_sock_tcp(port);
64.    if(!soc)exit(0);
65.    banner = recv_line(socket:soc, length:4096);
66.   }
67.   
68.   if("QPOP" >< banner)
69.   {
70.    if(ereg(pattern:".*version (1\..*)|(2\.[0-4])\).*",
71.           string:banner))
72.        {
73.         alrt  = "
74. The remote qpopper server is vulnerable to a buffer overflow.
75. An attacker may use this flaw to gain root privileges on
76. this host.
77.  
78. *** Nessus reports this vulnerability using only
79. *** information that was gathered. Use caution
80. *** when testing without safe checks enabled.
81.  
82. Solution : upgrade to version 2.5 or newer
83. Risk factor : High";
84.  
85.         security_hole(port:port, data:alrt);
86.        }
87.   }
88.  }
89.  exit(0);
90. }
91. if(!get_port_state(port))exit(0);
92. soc = open_sock_tcp(port);
93. if(!soc)exit(0);
94. buf = recv_line(socket:soc, length:4095);
95. if ( "QPOP" >!< buf ) exit(0);
96. if(!strlen(buf)){
97.     set_kb_item(name:"pop3/false_pop3", value:TRUE);
98.      close(soc);
99.     exit(0);
100.     }
101. command = string(crap(4095), "\r\n", buf);
102. send(socket:soc, data:command);
103. buf2 = recv_line(socket:soc, length:5000);
104. buf3 = recv_line(socket:soc, length:4095);
105.  
106. send(socket:soc, data:string("QUIT\r\n"));
107. r = recv(socket:soc, length:4096);
108. len = strlen(r);
109. if(!len)
110. {
111.  security_hole(port);
112. }
113. close(soc);
114.  
115.