home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / sendmail_debug.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  95 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10247);
  10.  script_bugtraq_id(1);
  11.  script_version ("$Revision: 1.15 $");
  12.  script_cve_id("CVE-1999-0095");
  13.  
  14.  name["english"] = "Sendmail DEBUG";
  15.  name["francais"] = "Sendmail DEBUG";
  16.  script_name(english:name["english"],
  17.           francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. Your MTA accepts the DEBUG mode.
  21.  
  22. This mode is dangerous as it allows remote
  23. users to execute arbitrary commands as root
  24. without the need to log in.
  25.  
  26. Solution : Upgrade your MTA.
  27.  
  28. Risk factor : High"; 
  29.     
  30.  
  31.  desc["francais"] = "
  32. Votre MTA accepte le mode DEBUG.
  33.  
  34. Ce mode est dangereux puisqu'il permet α 
  35. des utilisateurs distants d'executer des
  36. commandes arbitraires en tant que root
  37. sur ce systΦme, sans avoir α se logger.
  38.  
  39.  
  40. Solution : Mettez α jour votre MTA.
  41.  
  42. Facteur de risque : ElevΘ";
  43.  
  44.  script_description(english:desc["english"],
  45.               francais:desc["francais"]);
  46.             
  47.  
  48.  summary["english"] = "Checks for the presence of the DEBUG mode"; 
  49.  summary["francais"] = "VΘrifie la prΘsence du mode DEBUG";
  50.  script_summary(english:summary["english"],
  51.           francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  56.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  57.  
  58.  family["english"] = "SMTP problems";
  59.  family["francais"] = "ProblΦmes SMTP";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "smtpserver_detect.nasl");
  62.  script_require_keys("SMTP/sendmail");
  63.  script_exclude_keys("SMTP/wrapped");
  64.  
  65.  script_require_ports("Services/smtp", 25);
  66.  
  67.  exit(0);
  68. }
  69.  
  70. #
  71. # The script code starts here
  72. #
  73.  
  74. include("smtp_func.inc");
  75.  
  76. port = get_kb_item("Services/smtp");
  77. if(!port)port = 25;
  78. if(!get_port_state(port))exit(0);
  79. if(get_kb_item("SMTP/wrapped"))exit(0);
  80.  
  81. soc = open_sock_tcp(port);
  82. if(soc)
  83.  {
  84.   b = smtp_recv_banner(socket:soc);
  85.  
  86.   s = string("debug\r\n");
  87.   send(socket:soc, data:s);
  88.   r = recv_line(socket:soc, length:1024);
  89.   r = tolower(r);
  90.  
  91.   
  92.   if(("200 debug set" >< r))security_hole(port);
  93.   close(soc);
  94. }
  95.