home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / smtp_program.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  114 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10261);
10.  script_version ("$Revision: 1.23 $");
11.  script_cve_id("CAN-1999-0163");
12.  name["english"] = "Sendmail mailing to programs";
13.  name["francais"] = "Sendmail envoye des mails aux programmes";
14.  script_name(english:name["english"],
15.           francais:name["francais"]);
16.  
17.  desc["english"] = "
18.  
19. The remote SMTP server did not complain when issued the
20. command :
21.     MAIL FROM: root@this_host
22.     RCPT TO: |testing
23.     
24. This probably means that it is possible to send mail directly
25. to programs, which is a serious threat, since this allows
26. anyone to execute arbitrary commands on this host.
27.  
28. *** This security hole might be a false positive, since
29. *** some MTAs will not complain to this test, but instead
30. *** just drop the message silently.
31.    
32. Solution : upgrade your MTA or change it.
33.  
34. Risk factor : High";
35.  
36.  
37.  desc["francais"] = "
38.  
39. Le serveur SMTP distant n'a pas refusΘ la
40. suite de commandes suivante :
41.     MAIL FROM: root@this_host
42.     RCPT TO: |testing
43.     
44. Cela signifie probablement qu'il est possible
45. d'envoyer du courrier directement aux programmes,
46. ce qui est un problΦme de sΘcuritΘ puisque
47. cela permet α n'importe qui d'executer des
48. commandes arbitraires sur cette machine.
49.  
50. *** Ce problΦme de sΘcuritΘ peut etre
51. *** une fausse alerte, puisque certains MTA 
52. *** ne refusent pas ces commandes mais ignorent
53. *** le message envoyΘ.
54.  
55. Solution : mettez α jour votre MTA ou changez-le/
56.  
57. Facteur de risque : ElevΘ";
58.  
59.  script_description(english:desc["english"],
60.               francais:desc["francais"]);
61.             
62.  
63.  summary["english"] = "Checks if the remote mail server can be used to gain a shell"; 
64.  summary["francais"] = "VΘrifie si le serveur de mail distant peut etre utilisΘ obtenir un shell";
65.  script_summary(english:summary["english"],
66.           francais:summary["francais"]);
67.  
68.  script_category(ACT_GATHER_INFO);
69.  
70.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
71.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
72.  
73.  family["english"] = "SMTP problems";
74.  family["francais"] = "ProblΦmes SMTP";
75.  script_family(english:family["english"], francais:family["francais"]);
76.  script_dependencie("find_service.nes", "sendmail_expn.nasl", "smtpserver_detect.nasl");
77.  script_exclude_keys("SMTP/wrapped", 
78.               "SMTP/microsoft_esmtp_5", 
79.              "SMTP/qmail", 
80.              "SMTP/postfix");
81.  script_require_ports("Services/smtp", 25);
82.  exit(0);
83. }
84.  
85. #
86. # The script code starts here
87. #
88.  
89. include("smtp_func.inc");
90.  
91. port = get_kb_item("Services/smtp");
92. if(!port)port = 25;
93. if(get_port_state(port))
94. {
95.  soc = open_sock_tcp(port);
96.  if(soc)
97.  {
98.  data = smtp_recv_banner(socket:soc);
99.  if("Sendmail" >!< data)exit(0);
100.  crp = string("HELO example.com\r\n");
101.  send(socket:soc, data:crp);
102.  data = recv_line(socket:soc, length:1024);
103.  crp = string("MAIL FROM: root@", get_host_name(), "\r\n");
104.  send(socket:soc, data:crp);
105.  data = recv_line(socket:soc, length:1024);
106.  crp = string("RCPT TO: |testing\r\n");
107.  send(socket:soc, data:crp);
108.  
109.  data = recv_line(socket:soc, length:4);
110.  if(data == "250 ")security_hole(port);
111.  close(soc);
112.  }
113. }
114.