home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / basit_xss.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  1.9 KB  |  69 lines
  1. #
  2. # written by K-Otik.com <ReYn0@k-otik.com>
  3. #
  4. # Basit cms Cross Site Scripting Bugs
  5. #
  6. #  Message-ID: <1642444765.20030319015935@olympos.org>
  7. #  From: Ertan Kurt <mailto:ertank@olympos.org>
  8. #  To: <bugtraq@securityfocus.com>
  9. #  Subject: Some XSS vulns
  10. #
  11.  
  12. if (description)
  13. {
  14.  script_id(11445);
  15.  script_bugtraq_id(7139);
  16.  script_version ("$Revision: 1.12 $");
  17.  
  18.  script_name(english:"Basit cms Cross Site Scripting Bugs");
  19.  desc["english"] = "
  20. Basit cms  1.0 has a cross site scripting bug. An attacker may use it to
  21. perform a cross site scripting attack on this host.
  22.  
  23. In addition to this, it is vulnerable to a SQL insertion
  24. attack which may allow an attacker to get the control
  25. of your database.
  26.  
  27. Solution : Upgrade to a newer version.
  28. Risk factor : Medium";
  29.  
  30.  script_description(english:desc["english"]);
  31.  script_summary(english:"Determine if Basit cms is vulnerable to xss attack");
  32.  script_category(ACT_GATHER_INFO);
  33.  script_family(english:"CGI abuses : XSS", francais:"Abus de CGI");
  34.  script_copyright(english:"This script is Copyright (C) 2003 k-otik.com");
  35.  script_dependencie("find_service.nes", "http_version.nasl", "cross_site_scripting.nasl");
  36.  script_require_ports("Services/www", 80);
  37.  exit(0);
  38. }
  39.  
  40. include("http_func.inc");
  41. include("http_keepalive.inc");
  42.  
  43. port = get_http_port(default:80);
  44.  
  45. if(!get_port_state(port))exit(0);
  46. if(!can_host_php(port:port)) exit(0);
  47.  
  48. if(get_kb_item(string("www/", port, "/generic_xss"))) exit(0);
  49.  
  50. dir = make_list(cgi_dirs());
  51.  
  52.  
  53.  
  54. foreach d (dir)
  55. {
  56.  url = string(d, "/modules/Submit/index.php?op=pre&title=<script>window.alert(document.cookie);</script>");
  57.  req = http_get(item:url, port:port);
  58.  buf = http_keepalive_send_recv(port:port, data:req, bodyonly:1);
  59.  if( buf == NULL ) exit(0);
  60.  
  61.  if(ereg(pattern:"^HTTP/[0-9]\.[0-9] 200 ", string:buf) &&
  62.     "<script>window.alert(document.cookie);</script>" >< buf)
  63.    {
  64.     security_warning(port:port);
  65.     exit(0);
  66.    }
  67. }
  68.  
  69.