home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / filemakerpro_server.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.3 KB  |  50 lines
  1. #
  2. # (C) 2003 Renaud Deraison
  3. #
  4. #
  5.  
  6. if (description)
  7. {
  8.       script_id(11586);
  9.       script_bugtraq_id(7315);
  10.      script_version ("$Revision: 1.3 $");
  11.     script_name(english: "FileMakerPro Detection");
  12.     script_description(english:"
  13. The remote host is running a FileMakerPro server on this port.
  14.  
  15. There is a flaw in the design of the FileMakerPro server which
  16. makes the database authentication occur on the client side. 
  17.  
  18. An attacker may exploit this flaw to gain access to your databases
  19. without knowing their password, only by connecting to this port
  20. with a rogue client.
  21.  
  22. Solution : Do not store any sensitive data in your FileMakerPro database.
  23. Risk factor : High");
  24.  
  25.  
  26.     script_summary(english: "connects to port 49727 and says 'hello'");
  27.     script_category(ACT_GATHER_INFO);
  28.     script_family(english: "Remote file access");
  29.     script_copyright(english: "This script is (C) 2003 Renaud Deraison");
  30.     script_dependencie("find_service.nes");
  31.     script_require_ports(5003);
  32.     exit(0);
  33. }
  34.  
  35. include("misc_func.inc");
  36.  
  37. port = 5003;
  38. if(get_port_state(port))
  39. {
  40.  soc = open_sock_tcp(port);
  41.  if(!soc)exit(0);
  42.  send(socket:soc, data:raw_string(0x00, 0x04, 0x13, 0x00));
  43.  r = recv(socket:soc, length:3);
  44.  if(r == raw_string(0x00, 0x06, 0x14)){
  45.   register_service(port:port, proto:"filemakerpro-server");
  46.   security_hole(port);
  47.  }
  48. }
  49.  
  50.