home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / pingpong.inc < prev    next >
Encoding:
Text File  |  2005-03-31  |  937 b   |  39 lines
  1. # -*- Fundamental -*-
  3. # (C) Michel Arboi 2003
  4. #
  5.  
  7. # "ping pong" is possible with any service. However, it is really dangerous
  8. # against chargen or echo. Some "simple services" do not answer if the
  9. # source port is privileged, thus preventing the exploitation.
  11. function udp_ping_pong(port, data, answer)
  12. {
  13.   local_var    s, r1, r2;
  14.  
  15.   if (!port || ! get_udp_port_state(port)) return 0;
  16.  
  17.   if (! answer)  # or isnull(answer)?
  18.   {
  19.     s = open_sock_udp(port);
  20.     if (!s)  return 0;
  21.     send(socket: s, data: data);
  22.     r1 = recv(socket: s, length: 1024);
  23.     close(s);
  24.   }
  25.   else
  26.     r1 = answer;
  27.  
  28.   if (! r1) return 0;    # Cannot test
  29.  
  30.   s = open_priv_sock_udp(dport: port);
  31.   if (!s)  return 0;
  32.   send(socket: s, data: data);
  33.   r2 = recv(socket: s, length: 1024);
  34.   close(s);
  35.   if (! r2) return 0;    # Not vulnerable
  36.   #display("udp_ping_pong: port=", port, " - the service answers only to non privileged sockets\n");
  37.   return 1;    
  38. }
  39.