home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / delegate_overflow2.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.0 KB  |  81 lines
  1. #
  2. # This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  3. # This script is released under the GNU GPL v2
  4. #
  5. # Changes by Tenable Network Security:
  6. #  - POP3 check
  7. #
  8.  
  9. if(description)
  10. {
  11.  script_id(17599);
  12.  script_bugtraq_id(12867);
  13.  script_version ("$Revision: 1.1 $");
  14.  name["english"] = "Delegate Multiple Overflows";
  15.  script_name(english:name["english"]);
  16.  
  17.  desc["english"] = "
  18. The remote host is running Delegate, a multi-application proxy.
  19.  
  20. The remote version of this software is vulnerable to multiple
  21. remote buffer overflow vulnerabilities which may allow an attacker
  22. to execute arbitrary code on the remote host.
  23.  
  24. This problem may allow an attacker to gain a shell on this computer.
  25.  
  26. Solution : Upgrade to version 8.10.3 of this product
  27. Risk factor : High";
  28.  
  29.  script_description(english:desc["english"]);
  30.  
  31.  summary["english"] = "Determines if DeleGate si vulnerable to buffer overflow flaw"; 
  32.  
  33.  script_summary(english:summary["english"]);
  34.  
  35.  script_category(ACT_GATHER_INFO);
  36.  
  37.  script_copyright(english:"This script is Copyright (C) 2005 David Maciejak");
  38.  
  39.  family["english"] = "Gain root remotely"; 
  40.  
  41.  script_family(english:family["english"]);
  42.  script_dependencie("http_version.nasl","find_service.nes");
  43.  script_require_ports("Services/http_proxy", 8080, "Services/pop3", 110);
  44.  exit(0);
  45. }
  46.  
  47. #
  48. # The script code starts here
  49. #
  50. include("http_func.inc");
  51. include("pop3_func.inc");
  52.  
  53.  
  54. port = get_kb_item("Services/pop3");
  55. if ( ! port ) port = 110;
  56. if ( get_port_state(port) )
  57. {
  58.  banner = get_pop3_banner(port:port);
  59.  if ( banner )
  60.  {
  61.   if ( egrep(pattern:"^\+OK Proxy-POP server \(Delegate/([0-7]\..*|8\.([0-9]\..*|10\.[0-2][^0-9])) by", string:banner) )
  62.     security_hole(port);
  63.   exit(0);
  64.  }
  65. }
  66.  
  67. port = get_kb_item("Services/http_proxy");
  68. if(!port) port = 8080;
  69.  
  70. if(get_port_state(port))
  71. {
  72.    banner = get_http_banner(port:port);
  73.    if ( banner )
  74.    {
  75.    #Server: DeleGate/8.11.1
  76.    serv = strstr(banner, "Server");
  77.    if(ereg(pattern:"^Server:.*DeleGate/[0-7]\.|8\.([0-9]\.|10\.[0-2][^0-9])", string:serv, icase:TRUE))
  78.      security_hole(port);
  79.    }
  80. }
  81.