home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / dragandzip_overflow.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.3 KB  |  114 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  7. # Ref: http://archives.neohapsis.com/archives/bugtraq/2003-05/0117.html
  8.  
  9.  
  10. if(description)
  11. {
  12.  script_id(11631);
  13.  
  14.  
  15.  script_version("$Revision: 1.3 $");
  16.  
  17.  name["english"] = "Drag And Zip Overflow";
  18.  
  19.  script_name(english:name["english"]);
  20.  
  21.  desc["english"] = "
  22. The remote host is running Drag And Zip - a file compression utility.
  23.  
  24. There is a flaw in this program which may allow a remote attacker to
  25. execute arbitrary code on this host.
  26.  
  27. To exploit this flaw, an attacker would need to craft a special
  28. Zip file and send it to a user on this host. Then, the user would
  29. need to open it using Drag And Zip.
  30.  
  31. Solution : None
  32. Risk factor : Low";
  33.  
  34.  
  35.  
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Determines the presence of Drag And Zip";
  39.  
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  45.  family["english"] = "Windows";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("netbios_name_get.nasl",
  49.               "smb_login.nasl","smb_registry_access.nasl");
  50.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  51.              "SMB/WindowsVersion",
  52.              "SMB/registry_access");
  53.  
  54.  script_require_ports(139, 445);
  55.  exit(0);
  56. }
  57.  
  58.  
  59. include("smb_nt.inc");
  60.  
  61.  
  62.  
  63. rootfile = registry_get_sz(key:"SOFTWARE\Canyon\InstalledApps\DragAndZip", item:"Install Directory");
  64. if(!rootfile)
  65. {
  66.  exit(0);
  67. }
  68. else
  69. {
  70.  share = ereg_replace(pattern:"([A-Z]):.*", replace:"\1$", string:rootfile);
  71.  exe =  ereg_replace(pattern:"[A-Z]:(.*)", replace:"\1\Dz32.exe", string:rootfile);
  72.  }
  73.  
  74.  
  75.  
  76.  
  77. name     = kb_smb_name();
  78. login    = kb_smb_login();
  79. pass      = kb_smb_password();
  80. domain     = kb_smb_domain();
  81. port    = kb_smb_transport();
  82. if(!port) port = 139;
  83.  
  84.  
  85. if(!get_port_state(port))exit(0);
  86.  
  87. soc = open_sock_tcp(port);
  88. if(!soc)exit(0);
  89.  
  90.  
  91.  
  92. r = smb_session_request(soc:soc, remote:name);
  93. if(!r)exit(0);
  94.  
  95. prot = smb_neg_prot(soc:soc);
  96. if(!prot)exit(0);
  97.  
  98. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
  99. if(!r)exit(0);
  100.  
  101. uid = session_extract_uid(reply:r);
  102.  
  103.  
  104.  
  105. r = smb_tconx(soc:soc, name:name, uid:uid, share:share);
  106. tid = tconx_extract_tid(reply:r);
  107. if(!tid)exit(0);
  108.  
  109. fid = OpenAndX(socket:soc, uid:uid, tid:tid, file:exe);
  110. if(fid != 0)
  111. {
  112.  security_warning(port);
  113. }
  114.