home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / shoutcast_version.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  2KB  |  80 lines

---

1. #
2. # Copyright 2000 by Noam Rathaus <noamr@securiteam.com>
3. #
4. # See the Nessus Scripts License for details
5. #
6. #
7.  
8. if(description)
9. {
10.  script_id(10717); 
11. script_cve_id("CAN-2001-1304");
12.  script_version ("$Revision: 1.8 $");
13.  
14.  name["english"] = "SHOUTcast Server DoS detector vulnerability";
15.  script_name(english:name["english"]);
16.  
17.  desc["english"] = "This detects SHOUTcast Server's version. If the version equals 
18. 1.8.2 it is vulnerable to a denial of service attack.
19.  
20. Solution: Upgrade to the latest version of SHOUTcast Server.
21.  
22. Risk factor : Medium
23.  
24. Additional information:
25. http://www.securiteam.com/exploits/5YP031555Q.html
26. ";
27.  
28.  script_description(english:desc["english"]);
29.  
30.  summary["english"] = "SHOUTcast Server DoS detector vulnerability";
31.  script_summary(english:summary["english"]);
32.  
33.  script_category(ACT_GATHER_INFO);
34.  
35.  script_copyright(english:"This script is Copyright (C) 2001 SecuriTeam");
36.  family["english"] = "General";
37.  script_family(english:family["english"]);
38.  
39.  script_dependencie("find_service.nes");
40.  script_require_ports("Services/www", 8000);
41.  exit(0);
42. }
43.  
44. #
45. # The script code starts here
46. #
47.  
48. include("http_func.inc");
49. include("http_keepalive.inc");
50.  
51.  port = get_kb_item("Services/www");
52.  if (!port) port = 8000;
53.  
54.  if (get_port_state(port))
55.  {
56.    req = 'GET /content/nonexistant' + rand() + rand() + rand() + '.mp3 HTTP/1.0\r\n\r\n';
57.    banner = http_keepalive_send_recv(port:port, data:req);
58.    if(!banner)exit(0);
59.    if ("SHOUTcast Distributed Network Audio Server" >< banner)
60.    {
61.     resultrecv = banner;
62.     resultrecv = strstr(resultrecv, "SHOUTcast Distributed Network Audio Server/");
63.     resultsub = strstr(resultrecv, string("<BR>"));
64.     resultrecv = resultrecv - resultsub;
65.     resultrecv = resultrecv - "SHOUTcast Distributed Network Audio Server/";
66.     resultrecv = resultrecv - "<BR>";
67.     report = string("The remote SHOUTcast server version is :\n");
68.     report = report + resultrecv;
69.     if ("1.8.2" >< resultrecv)
70.     {
71.      report = report + string("\n\nThis version of SHOUTcast is supposedly vulnerable to a denial of service attack. Upgrade your SHOUTcast server.\n");
72.      security_warning(port:port, data:report);
73.     }
74.     else
75.     {
76.      security_note(port:port, data:report);
77.     }
78.    } 
79.  }
80.